Echapper des apostrophes

Bonjour à tous...


J'ai créé quelques lignes en php pour remplir une table dans une bdd à l'aide d'un fichier "fournisseur.csv" (Excel ou Calc : champs séparés par des ;)

L'insertion dans la table se passe bien jusqu'à ce que ma boucle rencontre une apostrophe et là :
"Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use...."

Je peux bien sûr pour éviter cette erreur "préparer" manuellement auparavant mon fichier CSV en supprimant d'avance tous les ' avec un CTRL + H, mais j'aimerai y arriver dans le traitement php...
J'ai bien essayé un str_replace mais cela ne fonctionne pas !

Voici mon code :

while (($data = fgetcsv($fichier,";")) !== FALSE) {
    $designation = $data[0];
    $designation = str_replace("'", " ", $designation);
    $ht = $data[1];
    $requete = $DB->exec("INSERT INTO sab (designation,ht) VALUES ('$designation','$ht')");
}

Merci d'avance pour votre aide !