Originariamente inviato da Nunkij
Sostituisci prima di inserire nel db il carattere ' con la sua html entities (cercale su google). Oppure usa la funzione addslashes! Io ti consiglio la prima soluzione!
addslashes serve ad aggiungere slashes...
Ma questi vengono già aggiunti da php per questioni di sicurezza.. fungono smeplicemente da escape del carattere ' per il database...

Sostituirlo con l'entity non credo serva a nulla.. nel momento stesso in cui arriva a PHP è già escapato..
avresti smeplicemente \<entity> invece di \'