вы вообще понимаете почему /**/ заменятеся пробелом?
эти символы означают начало и завершения коментария в MySQL, при проведение скл инъекции они аналогичны пробелу.
[53x]Shadow, ты канеш норм разбираешься, но написал ***ню =) и не ты один это пишешь

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands