такой запрос http://tptrade.ru/production/?level=10%/'4 с точки зрения скрипта абсолютно легален. С точки зрения нормального человека как минимум подозрителен :) В данном случае действительно нет ничего опасного, т.к. достается всего 1 поле varchar, но это можно сказать повезло...