Also müsste es so dann perfekt sein:

mysql_query("UPDATE tabelle SET name='".mysql_real_escape_string($name)."'  WHERE id=1");

Oder kannich es auch vorher anwenden:

$name = mysql_real_escape_string(stripslashes($name));

und anschliessend so

mysql_query("UPDATE tabelle SET name=$name  WHERE id=1");