Да, фильтр только на гет стоит. Вообще из личных наблюдений, то там параметр prod исользуется 2 запросами, в одном из них выводится 5 значений (полей), в другом 8. Если в хиден поле такое

0 UNION SELECT null
то ошибки две
Query Error!

The used SELECT statements have a different number of columnsQuery Error!

The used SELECT statements have a different number of columns

Если

0 union select null,null,null,null,null

или

0 union select null,null,null,null,null,null,null,null

то одна
Query Error!

The used SELECT statements have a different number of columns

Сложность в том, что в любом случае я не смог работать, потому что не видел результата из-за одной из ошибок. Использование char() вроде запрещено. Хотя я не уверен, до этого редко с ним работал, но вроде получалось.