Добрый день вопрос по сайту!

он написан вручную. а то что вы не смогли понять что он получает ИД не на прямую а через переменную
ind=
а потом просто бьют ее по знаку ;
и движок не делают с такой ошибкой например - http://trolza.ru/news.pl
тоесть пустой запрос. и в результате высвечивается ошибка мускула. значит просто напросто тот кто писал скрипт не просчитал нормально все нюансы

Да никакой это движок.. .
Самописный на Perl. Сверстано дико. Код ужасен. Прошлый век.
Программист - просто чайник. Сайт этот сломает любой школьник.
Это ж надо не фильтровать запрос! ! Про SQL injection он видимо не слышал.. .
См. http://trolza.ru/news.pl?id=251 - это страница новости. id берется из этого запроса.
Теперь я дописываю запрос к базе прямо в строке:
http://trolza.ru/news.pl?id=251+or+title=252
- выдаст ошибку, что нет такой колонки 'title' в таблице.
А мог бы дописать и удаление таблицы, например...

это самописный сайт.. . написанный на perl... большинство движков пишутся на php

Самописный

Интересно ты определил что он самописный..)) ) Молодец!!!

Даже по отсутствию doctype и закрывающих тегов /body и /html видно что писал сайт какой-то школьник. А вообще сдается мне что "школьник" и Вы одно лицо, и это "творение" Ваших рук.

dmitri dolgolenko вы ошибаетесь начет переменной ind= можно использовать без неё.просто новости в базе данных нет и пустым индефикатором id= новости на сайте начинаются с цифр 156 тоесть если послать запрос http://trolza.ru/news.pl?id=156 то он покажет новость а не ошибку, а переменная ind отвечает за колонку слева под название "навигатор" если посмотреть в низу то там уже 1 2 3 4 страниц