Такой вопрос. Если двиг комментирует одинарную кавычку НО не фильтрует слешь!. и если дать запрос слешь+кавычка то тот слешь который пытаеться закомментировать кавычку сам оказываеться закомментированым и кавычка проходит. Так может прокатить только в начале инъекции чтобы выйти за пределы запроса, и вот что смог вызвать так это ошибку и в ступоре.

пример:
member_login.asp (http://www.tothegame.com/member_login.asp) в логине пишу: 1\' or 1=(select db_name())-- /*
прикрывая кавычку..
в ответ:
[MySQL][ODBC 3.51 Driver][mysqld-5.0.37-community-nt]FUNCTION tothegame.db_name does not exist

Подскажите как можно выкрутится в этой ситуации