Per sicurezza è sempre bene fare la funzione che ti ha passato Lady per ogni campo in cui l'utente andrà a scrivere ed eventualmente per i valore che passa il programma e che come nel tuo caso possono contenere degli apici!

Prima o durante la creazione della stringa sql per l'inserimento, o comunque prima dell'inserimento nel caso in cui non usi sql, devi fare il controllo

codice:
Replace (Variabile, "'", "''")
Ciaoz