ребята вот нашол плохую фильтрацию
http://tien.ru/?p=7&GroupID=20'
как дальше разрабатывать sql иньекцию, если можно на примере, заранее благодарен