Os recomiendo que tengais mucho cuidado a la hora de recoger directamente por post y pasar a la query porque os pueden hacer una sql injection y dejaros fritos.

Al menos antes de meter en la query si la has cerrado con comilla simple, quita las comillas simples de la variable. o usa un simple addslashes.

Saludos