可以用一下方法来代替句子中的“空格”,在数据库里直接用url编码不能运行,但在web上因为有中间件,所以中间件转译后就可以在库里执行
    %09 TAB 键(水平)
    %0a 新建一行
    %0c 新的一页
    %0d return 功能
    %0b TAB 键(垂直)
    %a0 空格
    可以将空格字符替换成注释 /*/
    /    !/ : /!这里的根据 mysql 版本的内容不注释/
    select     from users where id=1 /!union//!select/1,2,3,4;