Use esto para escapar de una cadena para una consulta y agregue las comillas simples circundantes:
Mage::getSingleton('core/resource')->getConnection('default_write')->quote($string);
Puede buscar Varien_Db_Adapter_Pdo_Mysql para obtener más detalles de cotización si es necesario.
