$bar=~s/'/''/g;
$dbh->do('exec sp_MyStoredProg @foo=' . $dbh->quote($bar));