如果ASP里的SQL语句中的单引号引起歧义怎么解决？

sql="insert into Comments (content,replyTo,commentDate,placeID,userID) values ('"&cont&"',"&re&",'"&formatdatetime(now,2)&"',"&pl&","&userid(0)&")"

以上代码的'"&cont&"'部分，如果我输入cont="I'm first one"，SQL语句就会出错，页面显示missing operator.
请问怎么解决？ asp sql
[解决办法]
Replace(cont, "'", "''")
[解决办法]
用双单引号 where a='sss''dsds'
[解决办法]
转义呀
替换 ' 为 ''