Форум пользователей MySQL

Если Вы работаете из PHP, то можете использовать функцию mysqli_prepare, которая сама вставит содержимое в запрос

Если на уровне SQL, то и символы кавычки расцениваются как закрытие кавычки. Если запрос

$sql = "INSERT INTO ta (xx, yy) VALUES('$xx', '$yy');"

то в переменных $xx и $yy надо сделать замену \ => \\, ' => \', "=>\"
Это можно сделать функцией addslashes()

$xx = addslashes($xx)

Если Вы передаете SQL-запрос, в котором вставлен rtf как текст, то Вы вставляете фактически бинарный файл внутрь текстового запроса. Естественно, Вам нужно, чтобы внутри rtf не было кавычек, поэтому их заменить надо на \ + кавычка. Слеш становится здесь спецсимволом. Сам слеш должен представляться как \\

Какой Вы библиотекой пользуетесь для отправки SQL-запроса?

В принципе нужна реализация str_replace(), а затем
str_replace(s, "\"", "\\\"");
str_replace(s, "'", "\\'");
str_replace(s, "\", "\\");
Если погуглить на str_replace C то там есть несколько реализаций данной функции. Трабл в том, что размер строки увеличивается, поэтому надо предпринимать определенные действия по выделению (и потом освобождению памяти).

Используя CBuilder, можно обойти проблему (правда за счет некой потери скорости, если она здесь важна):
char *s;
...
в s загружается файл
далее:
AnsiString S = AnsiString(s);
S = StringReplace(S, "\"", "\\\"", TReplaceFlags() << rfReplaceAll);
... еще два преобразования
s = S.c_str();

Ага. Спасиба. Буду капать.