ユーザがコメントに「'(シングルクオート)」を入力してきてもエラーにならないようにしたい

公式ドキュメントを読めば十分です。

https://docs.python.org/ja/3.7/library/sqlite3.html

たいてい、SQL 操作では Python 変数の値を使う必要があります。この時、クエリーを Python の文字列操作を使って構築することは安全とは言えないので、すべきではありません。そのようなことをするとプログラムが SQL インジェクション攻撃に対し脆弱になります (https://xkcd.com/327/ ではどうなってしまうかをユーモラスに描いています)。

代わりに、DB-API のパラメータ割り当てを使います。 ? を変数の値を使いたいところに埋めておきます。その上で、値のタプルをカーソルの execute() メソッドの第2引数として引き渡します。(他のデータベースモジュールでは変数の場所を示すのに %s や :1 などの異なった表記を用いることがあります。) 例を示します:

コメントへ

python
1import sqlite3
2
3conn = sqlite3.connect('example.db')
4c = conn.cursor()
5
6# Create table
7c.execute('''CREATE TABLE stocks (date text, trans text, symbol text, qty real, price real)''')
8
9c.execute("INSERT INTO stocks VALUES ('2006-01-05', ? ,'RHAT',100,35.14)", ("ho'ge",))
10
11# Save (commit) the changes
12conn.commit()
13
14for row in c.execute('SELECT * FROM stocks ORDER BY price'):
15    print(row)
16
17# We can also close the connection if we are done with it.
18# Just be sure any changes have been committed or they will be lost.
19conn.close()

結果

('2006-01-05', "ho'ge", 'RHAT', 100.0, 35.14)

パッとやる限りは再現しないですね……。
DBを中身をどうやって確認したかと、Pythonのバージョンを明記してもらえるといいかと思いました。

追記

python
1db.c.execute('update twitter_users set comment = ? where name = ?', (name, comment))

だとnameとcommentが逆ですから、where句でヒットしないので0件のupdateで終了します。updateする前の情報を見て勘違いしているだけではないでしょうか。

python
1db.c.execute('update twitter_users set comment = ? where name = ?', (comment, name))

か

python
1db.c.execute('update twitter_users set comment = :comment where name = :name', {'name': name, 'comment': comment})

にしましょう。

こういうコードは、エラーになればまだしも、勝手に自由にSQLを実行されてしまう可能性があります。

インターネットからアクセスできるサイトを作る場合は、攻撃者からサイトを守ることについての知識を付けましょう。
少なくとも下記レベルは必要です。

脆弱性対策 普及啓発資料 ：IPA 独立行政法人 情報処理推進機構
の、
・安全なウェブサイトの作り方
・安全なSQLの呼び出し方

「プリペアドステートメント」をキーワードに調べてみてください。

※Pythonが分かるわけではないのでヒントのみの回答失礼

SQLでは文字列中のシングルクォートはシングルクォートを2つ重ねます。そのための関数を用意しますが、文字データ中にシングルクォートは入れないでください、って運用でカバーしているユーザーが多いです。