Недавно копался в одном скрипте и заметил такую строчку:

mysql_query("SELECT * FROM table WHERE id='$_GET[id]' ");

Собственно инъекция такая: http://victim.com/bug.php?id=123' union select 1/*
Но облом, на сервере включено magic_quotes и запрос не исполняется.
Возможно ли использовать данный баг или magic_quotes - приговор?