Il problema č che devi fare l'escape della stringa... ci sarebbe la vecchia mysql_real_escape_string() (
http://php.net/manual/en/function.mysql-real-escape-string ... ma
č meglio non usarla perchč da PHP 5.5 in poi l'estensione č deprecata. Se usi bin2hex() e UNHEX() come ti dicevo prima (vedi post precedenti con il link alla risposta su stackoverflow) dovresti risolvere.