Deberías indicar el código que usas .. pero parece que haces algo tipo:
$sql="INSERT INTO tabla campo1 VALUES ($campo1)";
Si haces eso .. tendrás problemas .. deberías usar:
$sql="INSERT INTO tabla campo1 VALUES ('$campo1')";
y .. dependiendo de como uses "magic_quote_gpc" (de tu php.ini) tendrás que usar (es recomendable):
Código PHP:
$sql="INSERT INTO tabla campo1 VALUES ('".mysql_escape_string($campo1)."')";
Un saludo,