Я во взломе хтмл чатов новичек и у меня возник такой вопрос : при передаче строки типа ';update users set бла-бла-бла (отсутствие проверки на кавычки в имени юзверя) все пробелы заменяються на плюсы в urle и в итоге нифига не получаеться, как это обойти? Как сделать так, чтобы правильно передались пробелы?

Тут написано про HTML чаты http://www.antichat.ru/crackchat/index.html
по этой сЦылке http://antichat.ru/crackchat/HTML/ ты сможешь понять в каких моментах можно заменить символы. Ниже есть таблица замены. Описано всё локанично и доходчиво.
P.S. Можно использовать не только в чатах