Ну что ребята некто не знает что делать ?

Попробуй перебирать столбцы пока не будет выдовать ошибки... Напрмер:
http://site/?id=666'+union+select+1,2,3...n/* Пока не перестанет выдовать эту ошибку. Потом надо подобрать имя таблицы. Дошел до того, когда вместо ошибки выкидывает цифры, теперь вставляй в конец после "from" имя таблицы (...,n+from+db_table/*). Опа, нашел (Ошибка опять не высвеччивается). Переберай теперь вместо цифр столбцы кот тебе нужны в этой таблице... Думаю хреново объяснил )))))))))))))) Если что в Асю )

Ну хотябы из за это спасибо, ешё что можите сказать ?

SQL injector. больше сказать тут нечего

Дай точный линк, попробуем все вместе (:

По ошибкам которые тут предоставлены,это не sql inj.

Вот сылка temp.oldbaku.com ,а что тогда это ?

Я так наглядна посмотрел, то нечего связаного с SQL-inj я не увидил, но почему при запросе на "> в поисковик, даёт ошибку ?

По тому что выдает сервер можно сказать что функциям mysql_fetch_array() mysql_fetch_row() передается не mysql-ответ,поэтому скрипт и ругается,не обязательно это sql-inj,скорее даже нет,потому что эти ошибки показывает а в mysql_query нет,поэтому наврятли.Например скрипт может работать по такой схеме,смотрит на наличие опасных символов в переменной,если они есть, то не делает mysql_query( то есть не выполняет запрос) но позже автор скрипта пишет mysql_fetch_array и передает функции пустую переменную.