Ti consiglio mysqli_real_escape_string() è specifica per le query, ti risolve anche altri potenziali conflitti oltre agli apostrofi.