Quando recuperi la variabile fai l'escape dei caratteri.
In questo modo:
Codice PHP:
// connessione al db aperta IMPORTANTE

$valore_textarea mysql_real_escape_string($_POST["campo_textarea"]);
$query "INSERT INTO tabella (campo1) VALUES('" $valore_textarea "')"