Du kan bli frestad att ersätta varje enskilt citat med två av dem.
som så $myvar = "idiot\'s";
Men stå emot lusten och undvik den istället :
<?php $var = "Hello !! idiot's";
mysql_real_escape_string($var);?>
Eller ännu bättre, använd PDO