php sql注入问题

一个php网站的url，他过滤了空格，
还过滤了单引号以及select，我觉得前两个是关键。把空格和单引号过滤之后很多命令就无法构造了，有没有什么办法绕过呢？
或者说仅仅过滤这几个字符，会不会被别人攻击到？ --------------------编程问答-------------------- 注意：他是直接判断URL中是否存在这些字符，用了decodeURI。 --------------------编程问答-------------------- 过滤了空格，可以用/**/代替试一下，过滤了select ，你可以试一下有木有过滤SeLect，其实有注入，没有select还可以做其他事情啊。。。看一下脚本安全的书吧

补充：云计算 ,  云安全