Tach!
Javascript hätte die Maskierung gerne mit \' - das lässt HTML unverändert (im Gegenteil zu ' oder ') und nach dem JS-Kopiervorgang ins input-Feld ist der Rückwärtsschrägstrich wie von Zauberhand verschwunden:
Die Zauberei, die du hier zu erkennen glaubst sind grundlegende Regeln der jeweiligen Sprache: Wie notiert man Stringliterale und welche Sonderzeichen muss man auf welche Weise notieren? Sowas muss man als Programmierer beherrschen und nicht erst, wenn Zeichen offensichtlich falsch angezeigt werden. Solche Fehler können auch gegen deinen Willen ausgenutzt werden. SQL-Injection ist da das prominenteste Beispiel.
dedlfix.