Tienes razón, si ponemos el caracter comilla se jode la sentencia, pero entonces lo único que tienes que hacer es buscar comillas en el texto antes de crear la sentencia y sustituirlas por otro caracter o por su correspondiente código de caracter especial de HTML.
En ASP dispones de la funcíón replace para sustituir caracteres dentro de un string:
Replace(expression, find, replacewith[, start[, count[, compare]]])
En PHP la función para sustituir es str_replace:
str_replace ( mixed search, mixed replace, mixed subject)
Miguel Angel
3140
140
209
17