ENVIAR LIKE mediante GET

Estimados, tengo una duda que me rompe la cabeza

Tengo una pagina con los titulos de los productos llamada catalogo que arriba de todo tiene botones de la A hasta la Z y lo unico que hace es al presionar una letra en el Where filtra todos los productos que comienzen con esa letra.
Dejo el ejemplo real

http://www.dorwil.com.ar/catalogo.php?where=WHERE left(prod_Nombre,1)='A'

En este caso se preciono lo A y me trae todos los productos con A
Ahora bien, inclui un cuadro de texto el cual quiero que alguien me escriba parte del nombre del producto para hacer una busqueda, pero cuando intento poner un like con % estos signos no son aceptados por el explorador y me da error, copio el ejemplo

http://www.dorwil.com.ar/catalogo.php?where=WHERE prod_Nombre LIKE '%producto%'

desde ya muchas gracias a cualquier alma caritatiba que me saque de este lio
Gonzalo.!

no, no, no... lo peor que he visto en mi vida, ¿sabes que es un ataque o inyección de SQL?

la forma que estas empleando es altamente susceptible a ataques, así que lo mejor es que lo resuelvas con PHP, ya que de ninguna forma es necesario resolverlo con la URL...

?where=columna&value=a

e internamente construyes el SQL necesario...
claro, debes limpiar tus variables para evitar ataques, etc, etc...