sql açığının mantığını bilmeniziz için phpde tek ve çift tırnak kullanımı ve syntax hatalarını kavramak gerek
php kodları yorumlarken tırnaklaragörede yorumlar ve text bir sorguyu önce oluşturdukdan sonra mysql sunucuya gönderir.
mysql da aynı şekilde yorumlarken texti belirli kriterlere göre yorumlar.

örneğin
x='$veri' deriz
$veri = " ' ";
dersek sorgu şu şekilde olacak
x=' ' '
yukarıda bakarsanız 3 tırnak ardarda bulunmasını mysql şu şekilde yorumlayacak
x='' iki tınak normal iken 3. tırnak yorumlanırken hata olacak


yani işin özü mysql ve php gibi bütün dillere text olarak veri girilir fakat her dil o text verileri yorumlayarak işlemler yürütür.