На сайте скуль инъекция, при добавлении кавычки к параметру вылезает обычное: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\'' at line 1 Однако не удается выполнить никаких действий, на запросы типа http://site/index.php?p=-1+union+select+null/* Никаких ошибок, ничего (редирект на главную). Ошибка появляется только если поставить ' в конец высказывания. Как с этим бороться?