Prima di inserire i dati nel database devi fare l'escape dei caratteri speciali, ossia \ " ' ecc.
In questo modo i percorsi vengono inseriti come
c:\\documenti\\blabla e vengono letti poi correttamente

In php c'è addslashes() o meglio, per mysql, mysql_real_escape_string(), in java... boh
www.php.net/addslashes
www.php.net/mysql_real_escape_string