allora,

o usi soluzioni fatte bene tipo http://php.net/manual/en/pdo.prepared-statements.php

oppure devi fare la stringa sql fatta bene...che so

Codice PHP:

sql "insert into tableName(testo,t2,etc) values('".$testo."',".($t2 "'$t2'" "null").",'...')"
qualcosa del genere insomma