Claro... eso era para comenzar... haciendo esto:
estas cometiendo un grabe error, tienes que aprender a escapear los contenidos de variables.. un ejemplo seria:
http://php.net/manual/es/function.addslashes.php
y asi para las variables que puedan tener comillas en sus contenidos, claro este es un ejemplo de utilización directa en sentencia... antes de llegar a la sentencias puedes ocupar otro procedimiento para hacer esto mismo de una manera mas formal y enviar solamente la variable escapeada a la sentencia