prima di passarlo al database usa un escape(stringa)
mi sembra ci siano anche altre funzioni tipo escape ma ora nn le ricordo

cmq in parte con escape dovresti risolvere il problema... forse ti perdi qualche carattere tipo €

in ogni caso poi quando andrai a richiamare la funzione credo ti si blocchi tutto perche' ti chiudera' sempre le " del tuo codice (e genera errori)