Det beror förmodligen på att du e-postadressen som du får från Facebook connect innehåller citat, t.ex. något liknande
"Harry"@gmail.com
"example@sqldat.com"
när du hämtar data från en webbtjänst (eller från någon annanstans) behöver för att undvika data för att förhindra SQL-injektion , och förvrängda frågor som i din situation.
I ditt fall:
$email = mysql_real_escape_string($email);