ADOdb a SQL Injection

[prawie jak haker]

Witam Was Wykryłem pewną małą dziurkę w skrypcie pewnej strony i chciałbym zrobić prztyczka adminowi ustawiając jego nick na np. "chakier.pl" xD. Do rzeczy, strona php, wykorzystuje ADOdb do komunikacji z bazą danych. Oto fragment:

if (!empty ($_GET['id'])) {
$xxx = $db -> Execute("SELECT xxx, xxx, xxx FROM xxx WHERE id=".$_GET['id']);

Możecie mi powiedzieć co wpisać w zmienną GET? Nie jestem pewny ale ADOdb chyba nie wykorzystuje takich rzeczy jak UNION czy zapytanie po średniku. Pomożecie?

[dexter]

...strona php, wykorzystuje ADOdb do komunikacji z bazą danych. Oto fragment:

if (!empty ($_GET['id'])) {
$xxx = $db -> Execute("SELECT xxx, xxx, xxx FROM xxx WHERE id=".$_GET['id']);

Z tego co jest napisane tutaj wynika, że union nie jest obsługiwane tylko w przypadku błędów w implementacji, więc powinno działać.

P.S. a skąd wiesz, że na GET['id'] nie jest nałożony jakiś sanity check ?