Il problema potrebbe essere causato dal fatto che non esegui nessun replace su eventuali apici che potrebbero "spezzare" la stringa SQL.

Quando valorizzi le variabili che contengono i dati post, usa addslashes()

Codice PHP:

$var=addslashes($_POST['input_name']);