проблема такая....
есть уязвимое место в параметре такого вот вида "123,345,678", который парсится в результате получается примерно такой sql
...name FROM users WHERE id != 1 AND (id='123' OR id='345' OR id='678') ...
хочу вставить юнион "123') union select 11,22,33 from users where (id='345" в запрос, но не знаю как написать sql без использования запятых, а иначе запрос дробится
И вторая проблема в том что не получается использовать символ # что бы закоментировать оставшуюся часть sql.
подскажите как сделать