Все хорошо в ФАКах, но не очень они раскрывают один вопрос - варианты запросов используемых в скриптах. Пример:
вот такой запрос дает количество полей
http://www.site.org/article.php?id=3+order+by+4
а вот этот запрос возвращает ошибку
http://www.site.org/article.php?id=3+union+select+1,2,3,4
The used SELECT statements have a different number of columns
В каком варианте запроса такое может случиться? Сразу замечу, что кавычка или скобка после значения параметра дают ошибку.

Ясно, что кроме простейшего запроса SELECT x FROM t WHERE p='nn' могут быть и более сложные варианты, в т.ч. и с использованием скобок. Хотелось бы знать методы, которыми можно "вычислить" структуру запроса. Есть идеи?