Это означает, что строковые величины в запросе должны быть такими как 'Vasiliy Pupkin', т.е. в обязательном порядке заключены в апострофы.
Плюс ко всему - нужно смотреть что передается в строке. Допустим, нам нужно найти все записи, где поле содержит строку из одного апострофа. Если запрос "клеить" просто так - будет ошибка SQL. В различных либах применяются свои решения. Могу привести пример (не поиска конечно) для Qt:
QSqlQuery query;
query.prepare("INSERT INTO employee (id, name, salary) "
"VALUES (:id, :name, :salary)");
query.bindValue(":id", 1001);
query.bindValue(":name", "Thad Beaumont"); // <--- вот тут строка может быть даже '
query.bindValue(":salary", 65000);
query.exec();
В коде выше метод .bindValue как раз и занимается тем, что приводит передаваемые аргументы в надлежащий для выбранного типа БД вид.
