SQL-инъекция после удаления всех одинарных кавычек и тире

Может ли кто-нибудь показать ПРИМЕР оператора sql, когда SQL-инъекция произошла даже после того, как все «одинарные кавычки» и «тире» были удалены из ввода пользователя?

SELECT MyRecord   FROM MyTable   
WHERE MyEmail='susan@site.com' AND MyPassword='foo'

(Здесь нет никаких ИНТ.)

Кажется, все говорят: «Да, я могу это сделать» ...

спасибо