Jag skulle leta efter en obalans mellan teckenkodningen som används i ditt webbgränssnitt och den som används på databasnivå. Om ditt webbgränssnitt använder UTF-8, till exempel, och din databas använder standard MySQL-kodning av latin1 , då måste du ställa in dina tabeller med DEFAULT CHARSET=utf8 .
Använd mysql_real_escape_string() eller mysqli, förresten. addslashes() är INTE tillräckligt skydd mot SQL-injektion.