Ciao,
prova ad aggiungere la funzione addslashes() alla variabile inviata dal form.
Ad esempio

Codice PHP:
$username addslashes($_POST["username"]); 
Questo non dovrebbe essere necessario se il form è inviato in POST e se nel php.ini è attivato il magic quotes. Sarebbe stato utile magari tu avessi postato il codice che restituisce l'errore.
Sarebbe anche bene filtrare eventuali tag dannosi per evitare XSS.

Per salvare la data sul database il metodo più semplice ( e corretto ) è utilizzare una funzione di sql, ovvero NOW(), ad esempio

Codice PHP:
Insert into tuatabella (campodatattualeVALUES (NOW()); 
Non usare mai il substr per le date.
Per raccogliere il campo data dal db gia formattato puoi utilizzare la funzione di sql DATEFORMAT ( nn mi ricordo la sintassi esatta ).
Bye