доброе время суток...
создал сайт для для тренировки своих элементарных хакерских навыков! на странице логина два поля: логин и пароль (вообщем как обычно). в крипте обрабатывающем логин специально убрал mysql_real_escape string. т.е. теперь поидеи должны проходить запросы типа 1' or '1=1' и на подобии, но есть вот такой код:

$a_r="SELECT * FROM user WHERE login='$login'";
$b_r=mysql_query($a_r);
$c_r=mysql_fetch_array($b_r);
if($b_r && $pass==$c_r['pass']){
	$_SESSION['id']=$c_r['id'];

.....

теперь после ввода 1' OR '1=1' он мне выдает:

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in Z:\home\localhost\www\php\test_inj\log_next.php on line 18

18 строка это

$c_r=mysql_fetch_array($b_r);

скажите почему я не могу этим методом ломануть сайт...
но допутим я его всетаки как-то ламану и тогда у меня появится новая проблема. я присваиваю $_SESSION['id']=$c_r['id'], благодаря чему в дальнейшем пользователю будет выводится что-то типа "привет (и его имя или еще что-то из базыб с,ответствующее его id)". поэтому вначале каждой страницы стоит:

if (!$_SESSION['id']){ exit;}

как в далнейшем можно подделать этот $_SESSION['id'] и как его передать потом на сервер, что бы я мог без регистрации смотреть странички пользователей. допустим даже не подделывать и не вычислять какой $_SESSION['id'] у какого пользователя, а просто взять его от фонаря (например 2) и сидеть под пользователем с 2.
спасибо за ответы!