MARAZM, кавычки надо экранировать. Типо так \'. Попробуй при записи в базу оборачивать текст в mysql_real_escape_string(). А проверку на одинаковое сообщение надо за пределами mysql запроса делать. Вот пример с Гостевой Джона:
// Проверка на одинаковые сообщения
$req = mysql_query("SELECT * FROM `guest` WHERE `user_id` = '$user_id' ORDER BY `time` DESC");
$res = mysql_fetch_array($req);
if ($res['text'] == $msg) {
header("location: index.php");
exit;
}