Ciao, se non ho capito male il tuo problema, si può risolvere con mysql_real_escale_string(). Ti faccio un esempio dell'utilizzo così dovrebbe essere più chiaro.
Codice PHP:
$query "INSERT INTO tabella SET biografia = '".mysql_real_escape_string($_POST['biografia'])."'"
Ovviamente non so il tuo codice, il nome delle variabili e il metodo, però spero che con l'esempio tu abbia capito il funzionamento.
Spero di esserti stata di aiuto