sql-inj в login.aspx скрипте где нужно ввести юзернэйм и пассворд в юзернэйме ' нефильтруется

но остальные любые символы фильтруются +-()"*@/ и т.д т.е только цифры и буквы и кавычка нефильтруется а остальное всё фильтруется

можно ли как-нибудь это обойти???