An den TE: Denk dran, dass du $_POST['text'] noch escapen solltest.
Schon wieder unnötiger Blödsinn.
Wird der Wert in der Spalte als TEXT gespeichert,
musst Du ihn nicht noch "escapen". Wir sind nicht in PAWN!
So wie ich es geschrieben habe, funktioniert es.
Kein Problem! 
Was hat den der Spaltentyp damit zu tun, ob du die Nutzereingabe escapen musst oder nicht? Der Query kann so verändert werden, dass z.B. Daten ungewollt gelöscht werden, da ist es egal welchen Typ die Spalte hat, in die der Wert eigentlich eingesetzt werden sollte. Schadcode beeinflusst den Query nicht den Wert im Feld.
Um die Zeichensetzung bzw. Sonderzeichen kümmert sich MySQL selbst.
@EDIT
Ich führe keine weitere Diskussion fort, da das Thema geklärt ist.
Und ich rede noch immer nicht vom WERT der in die Tabelle eingesetzt wird sondern von möglichen SCHADHAFTEN EINGABEN die den Query so beeinflussen, dass er nicht macht was er machen soll, sondern etwas ganz anderes.
In Ordnung.
Um Dich glücklich zu machen, kann der Themenersteller folgendes ändern:
mysql_query("INSERT INTO `motd` (`news`) VALUES('" . htmlentities($_POST['text']) . "')");
Damit wäre das Thema für mich geklärt.
Um die Zeichensetzung bzw. Sonderzeichen kümmert sich MySQL selbst.
@EDIT
Ich führe keine weitere Diskussion fort, da das Thema geklärt ist.
mysql_query("INSERT INTO `motd` (`news`) VALUES('" . $_POST['text'] . "')");
INSERT INTO `motd` (`news`) VALUES( '<text>' )
Stimme 4#Future voll und ganz zu. Da koennte niemals je etwas schief gehen, da MySQL sich um Zeichensetzung, Sonderzeichen etc. kuemmert.
<text> = "') Was ist denn jetzt kaputt?"
INSERT INTO `motd` (`news`) VALUES( '') Was ist denn jetzt kaputt? )
Oh.
PS.: Echt laecherlich das Verhalten, das manche an den Tag legen. Fehlerhafte Loesungen posten und gleichzeitig sagen, dass man der Beste sei etc. Kindergarten krieg auf hoechstem Niveau.
So der Thread ist mal zu.
Immer wieder diese Antworten voller Halbwissen. Ich meine damit direkt #4Future, die Lösung was du da gepostet hast
mysql_query("INSERT INTO `motd` (`news`) VALUES('" . htmlentities($_POST['text']) . "')");ist einfach nur dilettantisch.
Das Team trifft gerade eh Vorkehrungen um das in Zukunft zu verhindern