Si usas "magic_quote_gpc" a ON . .por defecto PHP al propagar una variable en GET/POST o cookie .. le añadirá un "slash" (\) a las comillas simples .. dobles .. etc.
Pero .. si usas magic_quote_gpc a OFF y por seguridad en general .. usa: mysql_escape_string() ...
Código PHP:
$sql=mysql_query("INSERT INTO tabla (usuario,comentario,etc...)
values('".mysql_escape_string($usuario)."','".mysql_escape_string($comentario)."',etc...)");
Cuando obtengas ese dato de "Juan's" tendrás que aplicar un stripslashes() para quitar el \ que vas a ver en \' (cuando tengas una comilla).
Un saludo,