Que tal, el problema es que no estas escapando la cadena que te llega por post. Haz esto:
Código PHP:
Ver originalINSERT INTO PORTAFOLIO_CATEGORIAS (NOMBRE_CATEGORIA) VALUES ('".$_POST['NombreCategoria']."')"
Un tip: nunca confies en lo que el usuario introduce, filtra tus variables que recibas por parte del cliente y evitaras ataques dañinos a tu web.