Вот недавно проверял один сайт и вроде бы нашол sql injection.

Вот 2 примера из сайта:
1. я набрал этот url :
http://www.site.com/script.php?file=2-1'

Получил ответ :

Warning: imagecreatefromjpeg() [function.imagecreatefromjpeg]: Unable to access 2-1 in /home/site.com/script.php on line 3

Warning: imagecreatefromjpeg(2-1) [function.imagecreatefromjpeg]: failed to open stream: No such file or directory in /home/site.com/script.php on line 3

Warning: imagesx(): supplied argument is not a valid Image resource in /home/site.com/script.php on line 4

Warning: imagesy(): supplied argument is not a valid Image resource in /home/site.com/script.php on line 5

Warning: imagecopyresized(): supplied argument is not a valid Image resource in /home/site.com/script.php on line 23

Warning: imagedestroy(): supplied argument is not a valid Image resource in /home/site.com/script.php on line 25
-------------------- это первый пример
вопросы от меня:
1. есть ли sql injection?
2. если да,то можете пример дать?
info: што в красном цвете,это текст который я водил в url (2-1')
--------------------
Второй пример:
http://www.site.com/forum.php?id=4686&start=20'
Ответ:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/site.com/forum.php on line 439
------------------
вопросы от меня:
1. есть ли sql injection?
2. если да,то можете пример дать?

Зарание спасибо за ответы!