Probablemente esto se deba a que la dirección de correo electrónico que obtiene de Facebook Connect contiene comillas, p. algo como
"Harry"@gmail.com
"[email protected]"
al extraer datos de un servicio web (o de cualquier otro lugar), necesita para escapar de los datos para evitar inyección SQL y consultas confusas como en su situación.
En su caso:
$email = mysql_real_escape_string($email);
