лольный запрос =) На самом деле sql-inj на лицо. Но, видимо, с твоими знаниями sql... В общем нет такого мануала "Как юзать sql-inj, не зная что такое sql и не умея составлять запросы к sql серверу". Каждый случай уникальный и для выполнения атаки типа sql-inj нужно КАК МИНИМУМ представлять себе структуру языка sql.
В данном случае не фильтруется ковычка, что дает огромные возможности.

А вообще, повторюсь, оч. лольный запрос =)))) интересно, как быстро будет выполнятся LIKE в 3-х местах, да еще и написанный через OR по разным полям =)))) Откидываем индексы, и, если в таблице есть текстовые поля, роняем sql сервер в течении 5 минут. Просто повторяя запрос =))) с мопеда =)))))

P.S. В свое время, кстати, завалили много сайтов таким способом. Смотрели самую уязвимую страницу (чаще всего поиск). Составляли запрос таким образом, чтобы он выполнялся как можно дольше по времени, открывали в опере 20 окон, дали релодить окно каждую секунду и шли пить чай =) Пока пили чай - сайт вешался =)))