Der Code von Fred ist eine sehr schöne SQL-Injection für Foren-City, wo ich mir nicht hätte vorstellen können, dass es klappt. Aber scheint wohl (habs jetzt aber nicht probiert). Wenn Du Dich über SQL-Injectionen ein wenig durchliest kannst Du damit Admin-Passwörter etc. abfragen, was hier jedoch schwer wird, da diese Injection blind ist. Das heißt es wird nur auf die Reaktion der Seite auf den Query geschaut ohne eine groß wahrnehmbare Ausgabe zu erhalten. Dort Passwörter zu kriegen kann dauern... Aber wenn Du es wirklich willst dann nimmst Du Dir die Zeit sicher.