spiacente ma l'ho appena testato. se fosse possibile quello che dici tu sarebbe possibile "iniettare" stringhe maliziose.

es.

voglio cercare cognome = DALL'OCA

il parametro sarà $cognome = "DALL'OCA"

lo passa e scatta il controllo del magic quote sull'apice
--> $cognome = "DALL\'OCA"

che nella query diventa:

select * from tabella where cognome = 'DALL\'OCA"

ovvero INESISTENTE.