Jeg ville se efter et misforhold mellem tegnkodningen, der bruges i din webgrænseflade, og den, der bruges på databaseniveau. Hvis din webgrænseflade f.eks. bruger UTF-8, og din database bruger standard MySQL-kodningen latin1 , så skal du opsætte dine tabeller med DEFAULT CHARSET=utf8 .
Brug mysql_real_escape_string() eller mysqli i øvrigt. addslashes() er IKKE tilstrækkelig beskyttelse mod SQL-injektion.