Potresti essere tentato di sostituire ogni singola citazione con due di esse.
così $myvar = "idiot\'s";
Ma resisti all'impulso e fuggilo invece :
<?php $var = "Hello !! idiot's";
mysql_real_escape_string($var);?>
Oppure ancora meglio, usa PDO
