¿Cuál es el significado de este comando en SQL?
php?que_id =-1/**/UNION/**/ ALL/**/SELECT
¿Qué indica /**/? aquí?
/**/?
Este es un comentario de SQL vacío, y se trata igual que un espacio.
Este truco se puede utilizar para sortear los filtros que eliminan espacios. También se puede introducir para omitir un WAF o IDS.
Lea otras preguntas en las etiquetas sql-injection penetration-test