Non te lo vorrei dire ma...
Codice PHP:
$testo str_replace("'""'"$testo); 
...se sostituisci un apice con un apice non è che risolvi granché...

Codice PHP:
$testo str_replace("'""''"$testo); 
Così dovrebbe funzionare, tu basta che non passi apici singoli, che sennò l'sql sbrocca.