Prova a a filtrare la tua variabile in questo modo:
Codice PHP:
$variabile ="'"// alla variabile gli è stata asseganto un accento
$variabile str_replace("<""&lt;"$variabile );     
$variabile str_replace(">""&gt;"$variabile );     
$variabile str_replace("\"""&quot;"$variabile );     
$variabile str_replace("'""'"$variabile ); 
e poi inseriscila nel database.
Come vedi ti ho messo anche altri caratteri che puoi filtrare.