roddik, попробуй http://domain/'/**/union/**/select/**/1,2,3/*

т.е. в конце комментарий повешай

XENON4IK, т.к. в строчке $sq="select name from user where id ='$id'"; запрашивается просто $id то в строке адреса укажи нормальный id(например 321), а в POST запросе посылай инъекцию, или в COOKIE т.к. и пост и куки перебивают массив GET, а проверка идет только на ГЕТ.

Seravin, где ты вообще preg_replace увидел?