Ну к примеру сайт http://www.mibf.ru.Захожу в любую новость
http://www.mibf.ru/?id=52&news_id=417
Вместо 417 вставляю 1'
Выходят ошибки SQL(как я понял)
Теперь не пойму...можно ли использовать SQL Injection тут,и что мне дальше делать с этим?

П.С заметил когда в ссылке http://www.mibf.ru/?id=52&news_id=417 вместо ?id=52 вставляю 1' вылезает белое окно с ошибкой,А если на место 417 вставить...будет другой результят.С чем это может быть связанно?

Заранее благодарю