eğer bahsettiğin şey union select ile yapılan sql injection'sa;

sayfanın başına

if ((isset($_GET["id"])) && ($_GET["id"] <= "0")) {
echo "hack girisimi!!!";
die();
}

ekleyerek kurtulabilirsin. tabi id yerine başka değişken varsa kodu editlemen gerekiyor..