public function escapeText($value) { return "'" . str_replace("'", "''", $value) . "'"; // TODO: not tested }