tente mysql_real_escape_string(). Deveria trabalhar!

http://php.net/manual/en/function. .mysql-real-escape-string.php