devi inserire almeno un addslashes se non hai i quote_magic abilitate, perchč la query "sballa" inserendo un ' o " all'interno della stringa, stai facendo un sql injection senza volerlo

stai facendo questo:

Codice PHP:
INSERT INTO `commenti`(nome,email,pagina,commentoVALUES("questa č la "mia variabile'corrotta, non so come si" comporterā la query","'.$_POST['email'].'","'.$_POST['pagina'].'","'.$_POST['commento'].'"