passa la stringa che vuoi salvare dalla funzione

mysql_escape_string


e ti metti al riparo da qualsiasi problema di quel genere...