在将数据插入MySQL时，PHP中如何转义单引号

这个问题已经在这里得到了回答:

如何在PHP中防止SQL注入？

我有一个令人困惑的问题，似乎无法理解...

我有两个SQL语句：

• 第一个将表单中的信息输入到数据库中。
• 第二个从上述输入到数据库中的数据中获取数据，发送电子邮件，然后记录交易的详细信息

问题在于，似乎单引号仅在第二项触发MySQL错误！第一个实例没有问题，但第二个实例会触发mysql_error()。

表单中的数据与在表单中捕获的数据是否处理不同？

查询1-这没有任何问题（没有转义单引号）

$result = mysql_query("INSERT INTO job_log
(order_id, supplier_id, category_id, service_id, qty_ordered, customer_id, user_id, salesperson_ref, booking_ref, booking_name, address, suburb, postcode, state_id, region_id, email, phone, phone2, mobile, delivery_date, stock_taken, special_instructions, cost_price, cost_price_gst, sell_price, sell_price_gst, ext_sell_price, retail_customer, created, modified, log_status_id)
VALUES
('$order_id', '$supplier_id', '$category_id', '{$value['id']}', '{$value['qty']}', '$customer_id', '$user_id', '$salesperson_ref', '$booking_ref', '$booking_name', '$address', '$suburb', '$postcode', '$state_id', '$region_id', '$email', '$phone', '$phone2', '$mobile', STR_TO_DATE('$delivery_date', '%d/%m/%Y'), '$stock_taken', '$special_instructions', '$cost_price', '$cost_price_gst', '$sell_price', '$sell_price_gst', '$ext_sell_price', '$retail_customer', '".date('Y-m-d H:i:s', time())."', '".date('Y-m-d H:i:s', time())."', '1')");

查询2-当输入一个带有单引号的名称（例如，O\'Brien）时，这将失败

$query = mysql_query("INSERT INTO message_log
(order_id, timestamp, message_type, email_from, supplier_id, primary_contact, secondary_contact, subject, message_content, status)
VALUES
('$order_id', '".date('Y-m-d H:i:s', time())."', '$email', '$from', '$row->supplier_id', '$row->primary_email' ,'$row->secondary_email', '$subject', '$message_content', '1')");