你怎么逃避教义？

你怎么逃避教义？

我做了这个代码

$query = $em->createQuery(
                "SELECT a FROM AcmeTopBundle:ArtData a WHERE
                a.name = '". mysql_escape_string($name) ."'");

但当$ name是A'z时

它返回错误

[Doctrine\ORM\Query\QueryException]          
SELECT a FROM AcmeTopBundle:ArtData a WHERE  
                a.name = 'A\'s'  

我想我mysql_escape_string在使用原始sql的情况下逃脱了.

如何避免学说上的这个错误？