Hola,
Para evitar el problema de las comillas (y de paso evitar ataques de "inyeccion SQL") debes escapar el texto que metes en la BD. Lo puedes hacer con la funcion
mysql_escape_string() . Pero debes tener cuidado de como esta configurado el magic_quotes_gpc porque puedes estar escapando un texto que ya ha sido escapado.
Saludos.