Я допускаю, что есть много людей, которые знают гораздо больше чем я. Но я не придумал ни одного способа как в /fobo2/main.php можно просунуть SQL-Injection.