не работает потому, что нет инъекции.
Ваша воображаемая инъекция была съедена фильтрами. Таким образом до запроса дошла пустая строка(номер поста не был найден) и получилось вот что: "comment_post_ID =(СМОТРЕТЬ СЮДА) AND comment_approved"
Просто невалидный запрос. Кстати его можно вызвать и без кавычек с тем же успехом - ?feed=rss2&p=-1

Кстати почитать можно еще тут http://trac.wordpress.org/ticket/5185