Jeśli mamy w zapytaniu problem z apostrofami, czy chcemy je zapisać w polu bądź chcemy zabezpieczyć się przed atakami sql injection, najłatwiej każdy przesyłany parametr zawrzeć w funkcji, która “zahaszuje”(czytaj wyłączy) apostrofy by nie zepsuły nam bazy danych lub też nie zmieniły treści zapytania:
$ mysql_escape_string
dla phpowców link do dokumentacji: