Escape de una comilla simple con un sencillo adicional como señaló Kirtan
Y si está tratando de ejecutar un sql dinámico (lo cual no es una buena idea en primer lugar) a través de sp_executesql, entonces el siguiente código funcionará para usted
sp_executesql N'INSERT INTO SomeTable (SomeColumn) VALUES (''John''''s'')'
