Need help!

Имеется уязвимость в скрипте восстановления пароля на почту:

При этом $password генерится автоматом, а $name и $email передаются в $_POST без фильтрации.

Объеденение запросов через точку с запятой не проходят, а инъекция в селекте не подходит, т.к. она ничего не выводит.

Пробовал в селект подставить union select 'new@email' as email, чтобы подменить почту, но мускул ругается на дублирование имен полей.

Остается вариант сделать инъекцию в update, но ни в одной статье нет примеров инъекции в update после where.

Есть мысли как можно реализовать либо подмену одного из полей в селекте, либо выполнить второй update?