Вот к примеру Ctacok заявил, что "сидеть каждый GET id ковырять не солидно" - согласен полностью. Многие опытные участники форума говорят, что ищут ошибки в коде... Вот именно этого я и не понимаю. Ошибка, создающая sql уязвимость должна находиться в php коде. PHP код нельзя посмотреть в броузере, как html, так как же вы что-то в нем ищете...?