Согласен очень интересная заметка, примерно такое же присутствует в mysql(насчет таблиц хз)
в кодировки Windows-1251 символ %b3 означает тройку над строчкой(или что то типа этого)
а в кодировки GBK это \ и возможен обход экранирования кавычки
поясню:
Когда пхп обрабатывает строчку(в кодировки Windows-1251 или другой) то это тройка вверху строки и не трогает его
А в базе с кодировкой GBK это \ которого пхп не тронул

PS взято из паблик эксплойта