Das liegt wahrscheinlich daran, dass die E-Mail-Adresse, die Sie von Facebook erhalten, Anführungszeichen enthält, z. so etwas wie
"Harry"@gmail.com
"example@sqldat.com"
Wenn Sie Daten von einem Webdienst (oder von einem anderen Ort) abrufen, brauchen Sie um die Daten zu maskieren, um SQL-Injektion zu verhindern , und verstümmelte Abfragen wie in Ihrer Situation.
In Ihrem Fall:
$email = mysql_real_escape_string($email);
