关于注入攻击案例中的问题

在讲解注入攻击案例时，一开始使用了加号来拼接字符串，不会因为单引号或双引号而导致无法正确解析SQL吗

本来的SQL语句，应该是username="1 or 1=1"，直接加上去，"1 or 1=1"的双引号不就相当于没有了吗，变成select count(*) from t_user where username=1 or 1=1,虽然说不影响结果，因为1是数字，username=1依然可以执行，正常情况下要怎么写呢，正常传入一个用户名，如admin？用加号的话，不用%s

注入攻击是不是要先知道表名以及字段啊？如果表名不被知道，注入攻击的风险也会降低一点？