Немогу понять как замутить SI. вобщем есть самописный движок на локалхосте, я ввожу в URL'e http://test1.ru/page.php?p=kontakt' и MySQL возвращает мне Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in z:\home\test1.ru\www\func.php on line 8, как я понимаю инжект возможен, но когда я пытаюсь заюзать UNION то не чё не получается: http://test1.ru/page.php?p=UNION+SELECT+*+FROM+page
В самом движке функция запроса имеет вид:

function page() {
$p=$_GET['p'];
$res=mysql_query("SELECT text FROM page WHERE param='$p' ");
$otv=mysql_fetch_array($res);
$pg=$otv['text'];
echo $pg;
Эта функция ищет параметр $P в базе и выводит сопастовимый ему text т.е. саму страницу.
В оперирует скрипт в базе с полями param,text.
Непойму как даже теперь затестить свой скрипт.