Вам не хватает этого - экранирование с обратной косой чертой должно гарантировать, что запросы не искажены, например, что-то вроде этого обязательно сломается и, возможно, рискует SQL-инъекциями:
insert into table values ('whatever 'this' is')
и ничего не будет сохранено в таблице, тогда как это:
insert into table values ('whatever \'this\' is')
сохранит значение «что бы это ни было» в таблице.