уже писал раз но тема куда-то пропала(
вообщем вопрос

есть сайт где форма регистрации проверяет уникальность имени
так вот такие запросы

?username=vasja' or '1'='1
?username=vasja' or 1=1
?username=vasja' or '1'='1'

приводят к ошыбке 403
если же запрос писать так
?username=vasja' or '1'='2
?username=vasja' or 1=2
?username=vasja' or '1'='2'

то просто выдает сообщение что неверное имя

, я так понимаю єто потенцыальная инекция, только не могу понять почему она проходит и с кавычками и без

Как такое может быть?