建议用AddSlashes函数
也许能帮你忙内容说明 
本函式使需要让资料库处理的字串,引号的部份加上斜线,以供资料库查询 (query) 能顺利运作。这些会被改的字元包括单引号 (')、双引号 (")、反斜线 backslash (\) 以及空字元 NUL (the null byte)。