Cita:
Iniciado por pateketrueke 
Ese error es básico, como no amarrarse las agujetas.
Necesitas "escapar" tus datos apropiadamente para evitar ese tipo de problemas, y eso depende del motor de base de datos que estés usando.
En MySQL existe una función de "escape", si usas PDO sería bind_param(), etc.
Consulta el manual.
Entiendo,
Entonces simplemente antes de introducir las variables que puedan afectar tendría que hacer 1 por 1 lo siguiente:
$datos_a_insertar = $mysqli->real_escape_string($datos_a_insertar);