Теоретический вопрос по SQL-injection
 

На video.antichat.ru есть примеры SQL запросов, когда используются слэши со звездочками - /**/. В MySQL - это комментарий. Но сами запросы выглядят как-то странно, на комменарии это явно непохоже. Пример:
Для чего здесь используются /**/ может мне кто-нибудь рассказать?

Просто бывают такие поля, в которых нельзя использовать пробелы, поэтому вместо пробелов используют комментарии =\

Какие такие поля :)

/**/
+
%2b
%2B
%20

используеться как замена " " в sql запросах при фильтрации пробелов в некоторых cms.

Ну поля, не поля, но я имел ввиду, что пробелы заменяет :p

Спасибо, уяснил ;)