ehm... il carattere ' non va saltato, ma va raddoppiato nelle stringhe sql.

Basta fare semplicemente così:
codice:
"Select from ordini where prodotto = '" & Replace(text1.text, "'", "''") & "'"