il carattere di escape usato da mysql e' il backslashe \ ma altri DBMS usano proprio l'apice.

C'e' un parametro che specifica il tipo di carattere da usare come escape nella sezione "magic quotes" del file php.ini

codice:
; Use Sybase-style magic quotes (escape ' with '' instead of \\').
magic_quotes_sybase = Off
se metti le magic_quotes_gpc = OFF puoi usare la funzione mysql_real_string() per i dati da mettere nel db.