Ciò è probabilmente dovuto al fatto che l'indirizzo e-mail che ricevi da Facebook Connect contiene virgolette, ad es. qualcosa come
"Harry"@gmail.com
"example@sqldat.com"
quando si estraggono dati da un servizio Web (o da qualsiasi altro luogo), è necessario per sfuggire ai dati per prevenire SQL injection e domande confuse come nella tua situazione.
Nel tuo caso:
$email = mysql_real_escape_string($email);
