Имею дело с уязвимым поисковым скриптом. Свободно и без ошибок проходят все инъекции без пробелов и "+", например

?q=asd')OR(1=1)OR('sad'='ssd

но стоит в запросе применить пробел, как выдаеца ошибка.

поизучал скрипт, выяснил что это ииза того, что поисковик обрабатывает слова по отдельности, таксказать...чтобы круче искало...

WHERE ((title ILIKE '%asd')%' AND title ILIKE '%or(1=1)or%')

сопсна вопрос: что делать с этой гадостью, дабы была возможность человеческие инъекции проводить, а не "OR(1=1)"??