zkuste mysql_real_escape_string(). by mělo fungovat! http://php.net/manual/en/function .mysql-real-escape-string.php