Use isso para escapar de uma string para uma consulta e adicionar as aspas simples ao redor:
Mage::getSingleton('core/resource')->getConnection('default_write')->quote($string);
Você pode procurar
Varien_Db_Adapter_Pdo_Mysql para mais detalhes de cotação, se necessário. 
