Isso provavelmente ocorre porque o endereço de e-mail que você obtém do Facebook connect contém aspas, por exemplo, algo como
"Harry"@gmail.com
"[email protected]"
ao extrair dados de um serviço da Web (ou de qualquer outro lugar), você precisa para escapar dos dados para evitar injeção de SQL e consultas distorcidas como na sua situação.
No seu caso:
$email = mysql_real_escape_string($email);
