i caratteri di escape li aggiungi per andare ad inserire il testo nel db altrimenti è anche logico che una query del genere:

INSERT INTO tabella (id,testo) VALUES ('','c'era una volta pinco pallino')

dia errore
per ovviare a questo usi mysql_escape_string...e nel momento in cui fai scrivere il testo usi stripsalshes.


La punteggiatura la mantieni, ma devi usare degli accorgimenti particolari