E' un programmino per lamerottoli, per fixarlo basta semplicemente usare
un addslashes() o mysql_real_escape_string() o altre funzioni che mettono gli slash
sugli apostrofi nelle variabili pubbliche che vengono utilizzate per le query

(tipo $_POST,$_GET...)