Alternativ könnte auch folgendes besser sein.
QUOTE(str)
Setzt einen String in Anführungszeichen, um ein Ergebnis zu erzeugen, das als angemessen gekennzeichneter Datenwert in einer SQL-Anweisung verwendet werden kann. Der String wird in einfache Anführungszeichen gesetzt zurückgegeben. Jedem enthaltenen einzelnen Anführungszeichen (‘'’), Backslash (‘\’), ASCII-NUL und Strg+Z wird ein Backslash vorangestellt. Wenn das Argument NULL ist, ist der Rückgabewert das Wort „NULL“ ohne Anführungszeichen.
PHP-Code:
mysql> SELECT QUOTE('Don\'t!');
-> 'Don\'t!'
mysql> SELECT QUOTE(NULL);
-> NULL
oder den String auf binär umwandeln, damit Groß- und Kleinschreibung Beachtung findet.