Ya no hace falta prohibir nada, funciona todo perfectamente. Me he tirado una hora poniendo el mysql_scape_string en todas las variables de consultas SQL pero ha merecido la pena, ahora funcionan las comillas perfectamente y estoy más protegido contra inyecciones sql.
Prueben ahora a ver que tal funciona todo! Espero que les guste la página ahora que funciona como dios manda xD.
Respecto a lo del doctype y todo eso todavía tengo que mirarlo, tengo que darle forma a todo el sistema de diseño porque está un poco bastante esparcido y no me entero.
Gracias de nuevo