Просмотр поста

Меня вообщем интересует такой вопрос:
Можно ли использовать SQL запросы благодоря xss тоесть..
Допустим у нас есть <input name="xaxa" value="'.$_GET['xss'].'" />
Ну я делаю следующую ссылку http://сайт?xss=
Можно ли будет при этом влепить SQL запрос?