Cercherei una mancata corrispondenza tra la codifica dei caratteri utilizzata nell'interfaccia Web e quella utilizzata a livello di database. Se la tua interfaccia Web utilizza UTF-8, ad esempio, e il tuo database utilizza la codifica MySQL predefinita di latin1 , quindi devi impostare le tue tabelle con DEFAULT CHARSET=utf8 .
Usa mysql_real_escape_string() o mysqli, a proposito. addslashes() è NON protezione adeguata contro SQL injection.
