Beh, prima di inserire qualsiasi dato in una colonna del DB è il caso di "controllare" che tipo di caratteri vi viene immessa.
Personalmente, uso una funzione che ho creato io e che mi aiuta anche con l'output dei miei siti, visto che sono tutti in XHTML.
La funzione utilizza get_html_translation_table() e si preoccupa di trasformare tutte le entità "strane" di una stringa nel corrispettivo carattere XML -friendly.
Ad ogni modo, il comportamento del DB (il quale interrompe la scrittura per un simile carattere) è alquanto stano.
Sei sicuro che non ci siano anche apici che arrivano alla stringa SQL e che bloccano la query???
Hai provato a stampare la stringa SQL prima di mandarla in esecuzione per vedere se ci sono discrepanze???