las comillas simples son las que debes escapar porque la mayoria de los interpretes sql de las bases de datos los usan, si tu base de datos utiliza " en vez de ' (aunque dudo que exista) necesitarías escapar las comillas dobles.