Puedes usar la función mysql_escape_string() para "escapar" caractereres tipo comillas (dobles o simples) que puedan dar problemas a Mysql .. (sería equivalente a usar addslassesh() ..)
Código PHP:
mysql_query("INSERT INTO log (id, user, fecha, contenido, tipo) VALUES($val,$_SESSION[id],'$fec','".mysql_escape_string($sql)."','$tipo')",$link) or die (mysql_error());
Si necesitas usar denuevo tu sentencia SQL ($sql) tendrás que usar stripslasshes() probablemente
Un saludo,