Говорю по факту, что есть, на данный момент:

1) самописный движок

2) ссылка типа index.php?id=hats

3) MySQL запрос не генерируется

4) id используется в условии if'a ( if( $_GET['id'] == "hats" ) {…} )

теперь вопрос, можно ли скормить параметру id спецсимвол ' (одинарную ковычку) и завершить if со своим последующим кодом, поставя знак комментария после своего кода, чтобы последующий код не мешал

Например:

1) .../index.php?id=hats'] == 'hats' && function(){ мой_код; return true;} ) { //

2) тоесть, чтобы код изменился с

if( $_GET['id'] == 'hats' ) {

на

if( 'hats' == 'hats' && function(){ мой_код; return true;} ) { // == "hats" ) {

P.S. извините, что не тегую, т.к. пишу с мобильного