Ответ 1
Это то, что я просматриваю в SQL Server и MySQL. Вы должны либо использовать параметризованные SQL-запросы так же, как предлагал Игнасио, или вы должны заменить каждый "на"
Insert into tbl_insert values ('It is Steve' Shirt');
Вы можете написать функцию, которая заменяет каждый экземпляр символа 'на' '
http://www.kamath.com/codelibrary/cl003_apostrophe.asp
Однако Я категорически препятствую использованию литералов в инструкции обновления. Используйте параметризованные запросы. Нет причин для компрометации безопасности