mysql_real_escape_string() tut das nicht - es escaped zwar " aber die landen dann nicht so in der Datenbank. Du machst das ganze ggf. doppelt.

War auch meine erste Vermutung, aber ich wüßte nicht, wie und wo?

Meine Query:

$sql="insert into Tabelle (ID,Zitat) values (NULL,"".kontext($Zitat,string)."")";

Und meine Funktion: (beides gekürzt)

function kontext($Variable, $Type, $Min = 0, $Max = 100000000)
        {
                switch($Type)
                {

case 'string':
                                $Variable = mysql_real_escape_string($Variable);
                        break;
}
}

Gruß.