en basit

function hilesirala()
{
global $_GET;
$krktr = mysql_real_escape_string($_GET['harf']);
$sql = mysql_query("
SELECT *
FROM hile
WHERE hile_baslik LIKE '$krktr%'");
}

mysql_real_escape_string() fonksiyonun kullanarak sorgulamada zararlı olacak karakterleri normal bir string değer gibi tanımlatabilirsin