Параметры, которые ты меняешь в адресной строке, взаимодействуют с базой данных. Чаще всего они фильтруются (как в твоем случае), т.е. обрабатываются программистом, чтобы исключить ввод непреднамеренных данных. Если же нет, то есть вероятность sql-инъекции - https://habr.com/post/148151/

Тебе дали правильный ответ 2 месяца назад. Если ты продолжаешь обсуждать длинные с кудрявыми, вместо того чтобы читать интернет, который завален нужной тебе информацией, значит тебе недостаточно интересно, либо ты ограничен в интеллектуальных способностях. Делай выводы.

1. Арендуешь самый дешевый хостинг с поддержкой php + mysql

2. Куришь основы php + mysql до тех пор, пока не начнешь понимать что происходит.

3. Читаешь десяток статей на тему sql-инъекций.

4. Повторяешь ошибки из прочитанных статей на своем хостинге.

5. Пытаешься повторить ошибки на малоизвестных и непопулярных сайтах.

Что реально смешно, ты уже продолжительное время повторяешь одни и те же действия, надеясь на разный результат. Как в твоем представлении выглядит кульминация взлома? Ты меняешь число 1 на 0 и тебе выводится сообщение: "Здравствуйте! Спасибо, что взломали наш сайт. Все пароли в списке ниже..."?