На сайте скуль инъекция, при добавлении кавычки к параметру вылезает обычное:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\'' at line 1

Однако не удается выполнить никаких действий, на запросы типа

http://site/index.php?p=-1+union+select+null/*

Никаких ошибок, ничего (редирект на главную).
Ошибка появляется только если поставить ' в конец высказывания. Как с этим бороться?