Det beror förmodligen på att du e-postadressen som du får från Facebook connect innehåller citat, t.ex. något liknande
"Harry"@gmail.com
"[email protected]"
när du hämtar data från en webbtjänst (eller från någon annanstans) behöver för att undvika data för att förhindra SQL-injektion , och förvrängda frågor som i din situation.
I ditt fall:
$email = mysql_real_escape_string($email);