строка ?search=" вызывает DatabaseException на сайте, как можно развить иньекцию?

?search="+and+1="1успешно отрабатывает.

если пишу ?search="+#, ?search="+--, ?search="+/* - не помогает, создается впечатление что комментарии не работают...


update. Еще такая фича проходит "+and+(SELECT+"test")+or+1="1

Подскажите пожалуйста