а как такой роскрутить?
http://shop.zano.ru/index.php?act=13 order by 1
ошибку видишь?
Warning: include() [function.include]: Failed opening '13-1.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/host700852/zano.ru/htdocs/shop/index.php on line 204
Вообще очень и очень полезная вещь, прошу особенно обратить внимание на неё - случаи когда права на файлы у пользователя БД есть, но кавычки экранируются более чем частые.
И как показывает практика найти, читая сорцы найти, уязвимый запрос, данные из которого подставляются в другой запрос, более чем реально, а результат шелл.
Так же имейте ввиду что иногда, данные из запроса подставляются в функции include() или eval() - тут надо следить за выводом ошибок при SQL инъекции.