intanto potresti vedere se il parametro viene letto senza filtraggi e se quindi puoi fare delle injections... magari è possibile fare una richiesta tipo "id=%" oppure "id=0;SELECT * FROM ..."

tieni conto che in linea di massima hai due casi:

- fare la richiesta direttamente al db (p.es. con una injection)
- fare le richieste via gui

il primo caso: provalo, ti dicevo
il secondo caso: se, come è plausibile, la pagina di info è visualizzabile solo per un utente alla volta, non esiste altra possibilità che fare un loop per "scaricarle" tutte