Te es familiar el término
SQL Inyection? Si no es así te invito a investigar
Cita: dentro de él uso una comilla simple (') genera error en SQL
Por norma debes de usar si o si las funciones que te indiqué. Igual lo que harán será escapar
todos los caracteres que puedan generar conflicto en una consulta SQL, vamos que lo dice el manual
Saludos