Цитата:

Сообщение от onekey_nw

и проводить иньекцию
id=1'+order+by ...

или так
id=1+order+by...

Зависит от скрипта.
Если запрос в БД имеет обрамление кавычками параметра (что-то типа SELECT * FROM users WHERE id='id'), то тогда инъекция проводится с кавычкой. Если в скрипте кавычки отсутствуют (WHERE id=id), то проводится без кавычки