Параметры, которые ты меняешь в адресной строке, взаимодействуют с базой данных. Чаще всего они фильтруются (как в твоем случае), т.е. обрабатываются программистом, чтобы исключить ввод непреднамеренных данных. Если же нет, то есть вероятность sql-инъекции - https://habr.com/post/148151/ Тебе дали правильный ответ 2 месяца назад. Если ты продолжаешь обсуждать длинные с кудрявыми, вместо того чтобы читать интернет, который завален нужной тебе информацией, значит тебе недостаточно интересно, либо ты ограничен в интеллектуальных способностях. Делай выводы. 1. Арендуешь самый дешевый хостинг с поддержкой php + mysql 2. Куришь основы php + mysql до тех пор, пока не начнешь понимать что происходит. 3. Читаешь десяток статей на тему sql-инъекций. 4. Повторяешь ошибки из прочитанных статей на своем хостинге. 5. Пытаешься повторить ошибки на малоизвестных и непопулярных сайтах. Что реально смешно, ты уже продолжительное время повторяешь одни и те же действия, надеясь на разный результат. Как в твоем представлении выглядит кульминация взлома? Ты меняешь число 1 на 0 и тебе выводится сообщение: "Здравствуйте! Спасибо, что взломали наш сайт. Все пароли в списке ниже..."?
