sql injection site hackleme

arkadaşlar merhaba sql injection site hackleme varmış siteyi güvenlik açığı varken çok rahat hacklenebiliniyormuş. Bu açığı nası buluruz nası fakederiz nasıl kapatırız lütfen yardım edin. özellikle bu açığı nası buluruz

id=1
haber.php?id=102
index.php?oku=12

Şeklinde uzantıların sonuna ' işaretini koyun.
SQL hatası verirse malum açık vardır. Vermesede oluyor bazen bu yöntemlerden en basit kolay olanı hocam.

php ya da sql biliyor musun? bilmiyorsan bu soruna gelecek yanıtı anlamazsın. şu sitemde açık var dersen ücretli gönüllü yardım eden çıkar.

haber.php?id=102+and+1=1--
haber.php?id=102+and+1=0--

açık illa get olmak zorunda değil.

hocam ben mysq de herşeyi biliyorum phpye yeni geçtim açık varmış öğrendim birisi kendi sitemin kullanıcıadı şifresini kırdı merak ediyorum nasıl kırdılar diye birisi öğretebilirse çok sevinirim

php de bu açıktan korunmak için post veya get ile aldığınız değerleri mysql_real_escape_string() fonksiyonundan geçirebilirsiniz.
Örn:

$isim = mysql_real_escape_string($_POST['isim']);

anladım peki hocam hatayı nasıl bulucaz ben yazıyorum siteme örneğin cocuklaroyun.net e yazıyorum http://www.cocuklaroyun.net/urundetay.php?id=38' falan yazıyorum hata alamıoyorum nasıl hata alıp kulanıcı adı şifreyi bulabilrim

Sen direk hangi siteyi hacklemeye ugraşıyorsun onu de bi )