Devi fare l'escape del carattere guarda le funzioni che ti ha suggerito philbert. Se per esempio hai un campo cognome e devi inserire la stringa "D'amico" puoi fare una cosa di questo tipo

INSERT INTO tua_tabella (cognome) VALUES ('".addslashes("D'amico")."')

stripslashes lo usi invece quando vai a recuperare il valore

puoi anche dare uno sguardo a questa funzione: http://it.php.net/manual/en/function...ape-string.php

io ti sconsiglierei di usare str_replace.....