Не уверен, что есть какая-либо разница с использованием воспламенителя кода, и я использую «» для имен, и он отлично работает.
$department = mysql_real_escape_string($_POST["department"]);
$name = mysql_real_escape_string($_POST["name"]);
$email = mysql_real_escape_string($_POST["email"]);
$message = mysql_real_escape_string($_POST["message"]);
приветствует
Хорхе.