Фишка в том, что инжектируемый запрос ведёт выборку из вьюшки, а не из физической таблицы, следовательно использование ORDER BY недопустимо. Вообще SQL Injection в InterBase это жесть... Особенно если в оригинальном запросе используются агрегатные функции, там фишка - необходимо сворачивать с помощью GROUP BY запрос по полям...