Запросы с кавычкой не прокатывают, потому что экранируются слешем.

Например пишу: http://www.site.com/forum/cyphor/show.php?fid=4' SELECT * FROM cyphor_forums WHERE '1'='1'/*

И получаю: Database error: 1064 (You have an error in your SQL syntax near '\' SELECT * FROM cyphor_forums WHERE \'1\'=\'1\'/*' at line 1)

Замена кавычки на %27 или 0х27 или всего запроса на hex выдает ту же ошибку.

Можно ли как-то обойти магические кавычки?

п.с.: в гугле был.

п.п.с.: попробовал еще конвертировать строку ' SELECT * FROM cyphor_forums WHERE id=4 в hex. Получилось

но сайт отозвался той же ошибкой