davanti ad ogni campo di tipo alfanumerico prova a mettere un addslashes.

codice:
<?
$pippo = addslashes($pippo);
$query = "update tabella set pippo = '$pippo' where ... etc";
...