L'escape di sqlServer dovrebbe essere il carattere ' per gli apici singoli e " per il carattere corrispettivo, quindi invece di
codice:
$_POST['termine'] = addslashes(stripslashes($_POST['termine']));
mi sa che devi utilizzare
codice:
$_POST['termine'] = str_replace("'", "''", $_POST['termine']);
per gli apici singoli