Ti manca:l'escape con barre inverse ha lo scopo di garantire che le query non siano malformate, ad es. qualcosa del genere si romperà sicuramente e probabilmente rischierà le iniezioni SQL:
insert into table values ('whatever 'this' is')
e nulla verrà salvato nella tabella, mentre questo:
insert into table values ('whatever \'this\' is')
salverà il valore "qualunque cosa sia 'questo'" nella tabella.
