dalla query vedo che il codice che stai controllando è in realtà un indirizzo email. puoi risolvere verificando che l'indirizzo email che viene passato sia valido dal punto di vistra strutturale (e quindi privo di caratteri speciali come apici o simboli di percentuale).

per il controllo sulla validità strutturale delle email ho scritto questa funzione, dovrebbe andar bene per la stragrande maggioranza degli indirizzi email possibili:

Codice PHP:
function valid_email($address) {
    if (eregi("^[\'+\\./0-9A-Z^_\`a-z{|}~\-]+@[a-zA-Z0-9_\-]+(\.[a-zA-Z0-9_\-]+){1,3}$"$address))
        return true;
    else 
        return false;

in generale per controlli di questo tipo bisogna scrivere un'espressione regolare che validi solo ed esclusivamente le stringhe formate da lettere dell'alfabeto e numeri (più gli eventuali altri caratteri che ci servono caso per caso...), ma che escluda i caratteri potenzialmente pericolosi come apici e % in particolare.