Arkadaşlar php de yeniyim ilk scriptim olarak bir makale scripti yazdım.

Makaleyi ve kategoriyi okurken id yi get metodu ile cekiyorum buda sql injection acıgını olusturuyor.

makaleoku.php

<?php
include("baglan.php");
include("bilgi.php");
$id=$_GET['id'];
$icerik=mysql_fetch_array(mysql_query("select * from makale where id='$id'"));


$kategori = $icerik[kategori];
$baslik = $icerik[baslik];
$seobaslik = $icerik[seobaslik];
$resim = $icerik[resim];
$kisamakale = $icerik[kisamakale];
$uzunmakale = $icerik[uzunmakale];

?>

Burada neler yapmam gerekir.