Det skyldes sandsynligvis, at du den e-mailadresse, som du får fra Facebook connect, indeholder citater, f.eks. noget lignende
"Harry"@gmail.com
"[email protected]"
når du trækker data fra en webtjeneste (eller fra et hvilket som helst andet sted), du bruger for at undslippe dataene for at forhindre SQL-injektion , og forvanskede forespørgsler som i din situation.
I dit tilfælde:
$email = mysql_real_escape_string($email);