Избягайте от единична кавичка с допълнителна единична, както Киртан посочи
И ако се опитвате да изпълните динамичен sql (което не е добра идея на първо място) чрез sp_executesql, тогава кодът по-долу ще ви свърши работа
sp_executesql N'INSERT INTO SomeTable (SomeColumn) VALUES (''John''''s'')'
