Questo ha funzionato! Il thread l'avevo già letto ma non ero riuscita a risolvere.. forse non avevo capito dove mettere la funzione real_escape.

Però ho ancora un problemino, se hai voglia di aiutarmi.
Non riesco a far funzionare la stessa cosa ma scegliendo il corso da una tendina. Mi spiego meglio, invece di inserire il corso da tastiera, in un'altra pagina ho messo una tendina con le varie scelte. Ecco in quel caso mi da ancora problemi probabilmente proprio perché non so dove infilare la funzione...
Ho provato a fare così ma qualcosa non va

La pagina con il form
...
print "Corso:";
print "<select required name='corso'>";
print "<option selected value=''></option>";
print "<option value='CAS'>CAS</option>";
print "<option value='Agonismo'>Agonismo</option>";
$stringa="Palestra sull'acqua";
$corso=mysql_real_escape_string($stringa);
print "<option value='$corso'>Palestra sull'acqua</option>";
print "<option value='Uscite libere'>Uscite libere</option>";
print "<option value='Corso adulti 1'>Corso adulti 1</option>";
print "<option value='Corso adulti 2'>Corso adulti 2</option>";
print "<option value='Corso adulti 3'>Corso adulti 3</option>";
print "</select>";
print "<input type=submit value='Aggiungi'>";
...

La query nella seconda pagina
...
$corso=mysql_real_escape_string($_REQUEST["corso"]);
$cognome=mysql_real_escape_string($_REQUEST["cognome"]);
$query="INSERT INTO iscritti(CF,Nome,Cognome,Telefono,DataNascita,Cate goria,NomeCorso,NomeSezione)
VALUES('".$_REQUEST["cf"]."','".$_REQUEST["nome"]."','$cognome','".$_REQUEST["telefono"]."',
'".$_REQUEST["datanascita"]."','".$_REQUEST["categoria"]."','$corso','Canottaggio');";
...

Ecco, il cognome lo mette perfettamente con tutti gli apostrofi che voglio (grazie per il consiglio! ) mentre il corso continua a salvarlo nel db come "Palestra sull\".