Azure/AWS WAF, что делать, если 1=1 является допустимым текстом в текстовом поле?

Клиент ввел в форму текст, подобный приведенному ниже.

1 буква или 10 в порядке

И правила Azure WAF дали 403 из-за части "или 10".

Что вы собираетесь с этим делать? HTMLEncoding ничего не сделает, так как это не специальные символы. Мы используем хранимые процедуры, поэтому мы не считаем, что мы в любом случае уязвимы для атак подобного рода.