Интересует такой вопрос в книге по безопасности php говорилось допустим у нас есть запрос на выбору

mysql_query ("SELECT * FROM user WHERE id='$id'");

$id = числу но можно подставить следующие при должно проверки

$id= 10 OR nick=ADMIN и запрос будет типа

mysql_query ("SELECT * FROM user WHERE id='10 OR nick=ADMIN'");

в вожу в адресной строке следующее

http://site.ru/user.php?id=10 or nick=ADMIN

почему не срабатывает? обработки id нету ибо я сам писал запрос