Имате ' в низ и не сте го избягали. За да избегнете това, никога не правете директно вмъкване като това - винаги използвайте свързващи променливи. Това също така ще избегне грешки при SQL инжектиране, с които съм сигурен, че кодът ви е наситен въз основа на това.