Usa siempre:
mysql_real_escape_string($campo)
.. antes de atacar tus consultas SQL .. así evitaras probleamas con caracteres no permitidos en SQL o que podrían ser tomados como sentencias SQL (esta función los "escapa" \ si es neceario).
Código PHP:
$sql="SELECT * FROM tabla WHERE campo LIKE '%".mysql_real_escape_string($campo) ."%'";
Un saludo,