文字列に'があり、エスケープしませんでした。これを回避するには、このような直接挿入を行わないでください。常にバインド変数を使用してください。これにより、これに基づいてコードがだらけになると確信しているSQLインジェクションのバグも回避できます。