это понятно, получилось бы - вы бы сюда не писали

http://site.ru/search?search_id=activetopics+AND+1=1+--+

http://site.ru/search?search_id=activetopics+AND+1=2+--+

информация на странице различается?

вообще слабо верится что тут есть инъекция, ибо не вижу внедрения в запрос, строковое значение всяко должно быть в каких либо кавычках/аппострофах, возможно просто синтаксис поиска поддерживает логические операторы и сканер просто ошибся