Creo recordar(corriganme si me equivoco) que el hecho de que las comillas simples hicieran como de "fin" y a continuacion se procesara en la BD los comandos seguidos era el temidamente conocido como SQL INJECTION. y tambien creo recordar(por la conferencia a la que asisti hace poco de Microsoft) que poniendo en la parte superior de la página(suponiendo que es ASP.NET) lo de AutoEventWireup="true" se solucionaba este problema,aunque no estoy del todo seguro,si alguien tiene mas info del tema sera bien recibida ^_^