Да, протупил, не уточнил суть вопроса. Ваши предложения параметра cat, чтоб провести SQL-inj.
+toxa+, пробовал cat=1))+and+1=0/*, все равно выводит все то, что и при cat=1... Сам не пойму почему, но учитывая размер запроса (о_О), думал что мож как-то по-другому надо