In SQL, il modo per farlo è raddoppiare l'apostrofo:
'he doesn''t work for me'
Se lo stai facendo in modo programmatico, dovresti usare un'API che accetta parametri e ne esegue l'escape, come istruzioni preparate o simili, piuttosto che eseguire l'escape e utilizzare la concatenazione di stringhe per assemblare una query.
Come ottengo il conteggio dei giorni del fine settimana da un intervallo di date
Crea DDL tabella con Esegui immediatamente nel database Oracle Parte 2
Formulazione di sottoquery complesse MySQL
Come aggiornare le tabelle collegate in Access 2016 dopo che il database back-end si è spostato in una nuova posizione