Du escaper sandsynligvis ved at bruge mysql_real_escape-strengen to gange - som inputfilter (forkert!) og som en SQL-dataforberedelse. Du skal af med den første.
Eller én gang, som inputfilter, og brug derefter forberedte sætninger til forespørgslen. Slip også den første af.