Точно на сервере? Я понял это как для клиентской программы, [client charset] вроде было?

Я тестировал, на китайский переключал кодировку, но ничего, тот самый китайский символ со апострофом показывался, но в коде было видно, что addslashes() сделал своё дело

нет не на сервере, я ошибся, оказывается это он на своем сервере тестировал и соответственное его клиентом также являлся его сервер))

Но раз ты говоришь что не прокатило - значит не прокатило)) А апостраф там должен быть, просто там несколько байтов используется для его обозначения.. Такие движухи легко не даются, надо голову поломать))

Экранируйте символ кавычки с помощью функции mysql_real_escape_string(), в качестве параметра указывается та самая переменная $_GET['param'].
При использовании этой функции, входящие данные фильтруются, и кавычки угрозу нести уже не будут.

А перед вставкой информации в базу, используйте функцию addslashes(), предварительно проверив директиву magic_quotes_gpc. Если выключена - используйте. Если включена не используйте.

И еще, желательно инициализировать переменную $_GET['param'] вот так:
$param = !empty($_GET['param']) ? $_GET['param'] : NULL;
Вообще, делать это необязательно, но желательно.

Боюсь, все перечисленные советы уже устарели. Нужно пользоваться prepare statements или, как еще их называют, подготовленными выражениями.