и ето опять я =)
вот ещо один сайт kino.ru
вроде SQL есть..
http://kino.ru/cinema.php?id=152' но при етом ошибка не появляетса
http://kino.ru/cinema.php?id=152+AND+1=1/* все ок!
http://kino.ru/cinema.php?id=152+AND+1=2/* пусто!
я думаю ето SQL инекция =)
но, я уже и substring и union select 1,...../* пробовал,
но при етих запросах никак немогу понят, ответ GOOD или нет=)