Какова теория добавления `'' после номера запроса для SQL Inject test?

Question

Один SQL способ ввода выглядит следующим образом: добавьте ' после параметра номера запроса:

http://www.demo.com/cates?id=1'

но почему? что это за теория?

---

EDIT-01

Я пробовал запрос с ', но там только остановка и ожидание большего количества инструкций, нет сообщение об ошибке.

mysql> select * from ask_user_tags where id=1';
    '> 
    '> 
    '> Ctrl-C -- exit!
Aborted

почему ' может судить?

Answer 1

Давайте рассмотрим пример:
SELECT * FROM users WHERE username = '$username';
Если в $ username нет ', у SQL есть синтаксическая ошибка.
Но если заданное значение равно
';DELETE FROM users; --
синтаксическая ошибка отсутствует, и запрос выполняется.