Как сказал один очень уважаемый мною человек на тему повторных sql injection в известных проектах: "Проблема глобальнее - ошибка не в скриптах, а в ДНК некоторых людей!" :) Что тут можно еще добавить...
name='more'>
Следуя пословице, что уязвимость никогда не приходит одна рядом светится blind SQL injection .
Далее - проблема широких привилегий:
that's all?
источник: sla.ckers.org