Buenas,estaba revisando unas inyecciones sql para un juego ..
y e encontrado 2 tipos de inyecciones,en algunas webs funciona una y en otras funciona otra.
las 2 inyecciones son las siguientes :
' update character set clevel=400 where name = 'PHAMTOM' //Esta inyeccion me edita el nivel.
'x'; update character set clevel=400 where name = 'PHAMTOM' // esta inyeccion me edita el nivel.
yo sé que el " ; " sirve para terminar una sentencia , y poder empezar la otra pero no le veo explicación al " 'x' "
saludos.PHAMTOM