SQL-injection в http://www.gta-sanandreas.com.ru/tempbydivl/gb/ (не фильтруется одинарная кавычка).

Чем это не безопастно, что можно этим сделать?