Usa la función mysql_escape_string() .. eso inserta "escapes" (\) en los caracteres potencialmente "peligrosos" para Mysql como los ' .. y similares:
Código PHP:
mysql_query("insert into tabla(direccion) values ('".mysql_escape_string($_POST['variable'])."')");
Un saludo,