Зачем ставить запятые, если можно сразу сделать пароль с SQL-инъекцией