Site içindeki tüm URL'leri çekip tüm GET işlemi yapılan URL'lerin sonuna ' ekleyen ve hata kontrol eden bir PHP yada program yazılabilir. Acunetixi bilmiyorum ama büyük ihtimalle bu dediğimi yapıyordur.

ps. Açıkları kapatmak için ise arkadaşın dediği gibi mysql_real_escape_string kullanmalısınız.