Das mit den ' als Trenner als Texttrenner für SQL passt schon.
Dein Problem ist eher das ein ' in einem String den String-Abschluß "zerstört".

Das kannst Du umgehen, indem Du mit Parametern arbeitest (Oder deinen String "Escapest", ist aber von DB zu DB unterschiedlich). Im Forum findest Du genug beispiele, wenn Du nach SQL + Parameter suchst.

Auch bist Du damit gegen SQL-Injection geschützt.
Wenn jetzt jemand nach "Text'; DROP TABLE <Deine Tabelle>;" sucht, so hast Du damit evtl. ein größeres Problem. 8)