ma compare qualche errore?
in ogni modo devi eseguire una operazione detta "escape delle stringhe".
Essa può essere eseguita con la funzione addslashes oppure con mysql_real_escape_string (meglio questa seconda)