Писец... еще давным давно когда я только узнала что такое SQL инъекции я поняла что это что-то такое для меня мало понятное - ну вернее в теории вроде все просто, а вот на практике)
Вобщем убила полдня на написание сценария взлома. И таки он работает! Но только на mysql-e c кучей всяких доп ограничений - например там не должно быть фильтрации кавычек и тд))
Башка кипит но мое эго удовлетворено))