Io uso mysql_real_escape_string() che mi filtra i caratteri pericolosi, e quindi gli apostrofo.
Rende anche più sicuro il sistema.