Das mit den ' als Trenner als Texttrenner für
SQL passt schon.
Dein Problem ist eher das ein ' in einem String den String-Abschluß "zerstört".
Das kannst Du umgehen, indem Du mit Parametern arbeitest (Oder deinen String "Escapest", ist aber von
DB zu
DB unterschiedlich). Im Forum findest Du genug beispiele, wenn Du nach
SQL + Parameter suchst.
Auch bist Du damit gegen
SQL-Injection geschützt.
Wenn jetzt jemand nach "Text'; DROP TABLE <Deine Tabelle>;" sucht, so hast Du damit evtl. ein größeres Problem. 8)