суть сложно понять без конкретных примеров.. у РСТ есть пример sql inj на PHP-Nuke.. все= никак не вкурю как мне сформировать запрос т.к
где эти логи смотреть не думаю, что мне надо подключаться к вашей базе sql ..

а как формировать запросы... т.е что именно писать после index.php?id= да и надо еще найти уязвимую переменную.. как это сделать я пока не разобрался..
вот если бы помогли объяснили было бы проще.. а так для меня это пока сложно...