Dit komt waarschijnlijk omdat het e-mailadres dat u van Facebook connect krijgt aanhalingstekens bevat, b.v. zoiets als
"Harry"@gmail.com
"[email protected]"
wanneer u gegevens van een webservice (of ergens anders) haalt, heeft u nodig om te ontsnappen aan de gegevens om SQL-injectie te voorkomen , en onleesbare zoekopdrachten zoals in uw situatie.
In jouw geval:
$email = mysql_real_escape_string($email);