mysql_real_escape_string()を試してください。動作するはずです! http://php.net/manual/en/function .mysql-real-escape-string.php