Хай всем! Я нащёл сайт с SQL Injection и фильтруется толкко пробел, больше ничего =) Но я незнаю как его зашифровать, пробовал и %20 и   и но ему ненравится % и & я думал может \n прокатит, нет, это ему тож не в кайф :) Так вот, как можно обойти пробел... Сервер - MSSQL (Microsoft Sql Server 2000) Заранее пасибо за помощ =)

Попробуй вместо пробела (" ") юзать плюс ("+")

Никак! Incorrect syntax near '+' Неужели никак обмануть его нельзя О_о

Так попробуй /**/

О! Так работает! Умно, оч умно! Так держать! =)

Да незашто =)