Använd detta för att escape en sträng för en fråga och lägga till de omgivande enstaka citattecken:
Mage::getSingleton('core/resource')->getConnection('default_write')->quote($string);
Du kan slå upp Varien_Db_Adapter_Pdo_Mysql för ytterligare citatdetaljer om det behövs.