Dipende da come viene composta la query

Se hai la stringa passata via POST o GET di solito l'escaping degli apici viene fatto automaticamente

$sql = "INSERT INTO tuatabella (stringa_apici) VALUES('".$_POST['stringa']."')

altrimenti basta usare la funzione addslashes()

$stringa = "'0','1'";
$stringa_per_db = addslashes($stringa);


Ciao