sql inj - восстановление пароля

всем привет. буду краток...с мобильного.

выяснил, что данные из поля для восстановления пароля участвуют в запросе:

select * from utbl where user=`o@lo.lo' or email='o@lo.lo'

при ошибке выводится тело запроса...как выше

' - проходит в запрос

; - в исходниках страницы показан как &#(цифры) или как-то так, не помню.

" - в каком виде, не проверил.

вопрос: можно ли провести inj или что выжить из этого по максимуму?