Хай всем.

Есть скуля на одном сайте, уязвимый параметр - массив. Передаю

param7[]=12&param7[]=13, пишет:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '12,13-1 group by ah.id order by ah.hotel_rating desc' at line 18

Инъекция не после WHERE, т.к. значений можно передать много, а в запросе, как видно, они перечислены через запятую. Пробывал ставить комментарий %23 (на сайте есть другая бестолковая скуля, в ней мускул такой комментарий хавает), пробовал ставить закрывающие скобки - всё равно пишет ошибку.

Знающие люди, подскажите какой там может быть запрос.