با سلام و تشکر دوباره از توضیحاتی که دادید :

فکر کنم منظورم رو خیلی درست نگفتم ( چون به نظرم میاد که اشتباه برداشت کردید ) :

می تونی کدها رو که اجازه نمیده بفرستی رو یونیکد کنی
من اصلا منظورم این نبود که چرا این همه چیز رو به طرف دیتابیس نمی فرسته . اتفاقا در این سوال خاصی که مطرح کردم ، این نفرستادنش ، داره به نفع من تموم می شه . چون قرار بود که اسکریپت بی خودی رو نفرسته.

چیزی که مد نظرم بود و قبلا هم عرض کردم ، این بود :
ثانیا من بیشتر می خواستم که شما کواری وارد کنید که به دیتابیس صدمه بزند. مثلا فرض کنید : اطلاعات جدولی را پاک کند و یا تغییر دهد.
البته جوابی که milade به شکل زیر داد ،
پارامتری که دادم در تمام حالات صدق می کنه
(شما یه باگ از این پارامتر پیدا کن!)
هم خوب بود . منظورم این است که بالاخره ، تکلیف روشن کن بود.

در هر صورت اگر کس دیگری باز هم توانست دیتابیس این برنامه را هک کند ، ممنون می شوم.

حالا البته باز هم از توضیحاتتون ممنون.