Seyranli konuya yeteri kadar açıklama getirmiş.

get post coike gibi verileri kullanmak ve konuyu daha detaylı tanımlamak isterseniz googleden sql enjeksiyon kelimesini aratın sonuçları inceleyin.

php.net ten
get_magic_quotes_gpc()
mysql_real_escape_string()

Gibi fonksiyonları inceleyin.