Buenas,

para evitar este tema de escapar comillas y demas yo lo haría así:

mysql_query("insert into concurso('".$usuario.",".$correo."',aciertos) values")

Otra cosa es que no me cuadra mucho la sentencia sql porque no entiendo para que son la comillas simples

mysql_query("INSERT INTO concurso ($usuario,$correo,aciertos) VALUES...");

en este caso no hace falta escapar las comillas pues al usar " se parsea con php y se transforma las variables por su valor.

Un saludo,