¿Qué librería usas para ejecutar la consulta?

El detalle es que debes "escapar" los valores apropiadamente, y no sólo agregar apostrofes a diestra y siniestra.

Por ejemplo, vamos a imaginar que usas PostgreSQL así que la función sería pg_escape_string():

Que básicamente agregará los apostrofes requeridos sin romper nada.

Tienes que buscar el equivalente para lo que usas.