Usa comillas simples en tus SQL para la insercción de tu variable .. También te ayudará (para evitar problemas) usar la función mysql_escape_string() a cada campo (variable) que se destine a la BD.
Código PHP:
$campo1=mysql_escape_string($campo1);
$campo2=mysql_escape_string($campo2);
$consulta = "insert into prueba (campo1,campo2) values ('$campo1','$campo2')";
Un saludo,