Во-первых, НИКОГДА не делайте прямую подстановку данных в SQL запрос, это готовая SQL иньекция.
Для корректного сохранения нужно:
1) Правильно приготовить SQL запрос вместо указанной жести (а ещё вы используете устаревшую функцию mysql_query, в последней версии PHP она отсутствует совсем)
2) В БД нужно использовать кодировку utf8mb4 вместо просто utf8 (потому что эта не полноценная по факту), иначе верхний диапазон Unicode символов (смайлики, например) не будет поддерживаться так, как должен
