MySQL sollte eine Funktion namens mysql_real_escape_string oder so anbieten - Bevor du Texte in die Datenbank schreibt, solltest du sie grundsätzlich durch diese Funktion schicken.
Die Funktion escapet (schreibt man das so?) den Text so, dass nachher das in der Datenbank steht, was auch in dem Text stand.
addslashes ist dafür
nicht die richtige Wahl, außerdem wird diese Funktion in Delphi wahrscheinlich schwer zu finden sein ...