al parecer que si..... pero, mas bien... intenta investigar problemas con SQL Injection y/o XSS ya que del modo en que permites código HTML libremente, pueden ellos crear algún script malicioso, etc, etc...

las comillas realmente no son un problema de este detalle, sino mas bien de limpieza en cuanto a la consulta... intenta escaparlas con addslashes() primero...

si no, para esto puedes usar la función de mysql_escape_string() o algo así... suerte!