Какие уязвимости могут быть у обычного локального сайта не php nuke не joomla а которые сами писали

Вообщем есть сайт http://***.***.**.**/

пишу http://***.***.**.**/movie.php?id=1 нечего...

а стоит прописать

http://***.***.**.**/movie.php?id=1%60

появляеться

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/movie.php on line 198

Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /var/www/movie.php on line 199

Что могу сделать?

И есть ещё один сайт там вообще нету уязвимостей ну хз вот примерно

http://***.***.**.**/files/rules.htm - обычная страница а пишеш http://***.***.**.**/ без "rules.php"! Там файлы "lol.php~","a.super" ну т.е. всё чо включены в сайты даже заходиш весь код html виден =)

(Что можно сделать по двум разным сайтам,ЗАРАНЕЕ ОГРОМНОЕ СПАСИБО)!