Le caractère d'échappement SQL-92 est simplement le doublonnage du caractère spécial.
Une quote dans une chaîne sera donc traduite par '' dans la requête SQL.
Sinon, certains SGBD (MySQL et Oracle en tout cas) supportent aussi l'échappement POSIX, c'est à dire la présence d'un anti-slash \ devant le caractère. La quite devient alors \'
Toutefois, je te déconseille cette dernière solution pour plusieurs raisons :
1) C'est déjà l'échappement dans certains langages (C, PHP, Java, etc.) On arrive donc rapidement à ne plus trop savoir qui fait quoi dans une requête stockée dans une variable.
2) Si ce système est compatible POSIX, il n'est toutefois pas compatible SQL 92. Par conséquent, certains SGBD (SQL Server par exemple) ne le supportent pas.
Pour cette dernière raison surtout, dans une perspective de portabilité du code, je déconseille grandement l'utilisation du système POSIX.
