Sql İnjection Acıgı Nasıl Kapatılır?

Arkadaşlar php de yeniyim ilk scriptim olarak bir makale scripti yazdım.

Makaleyi ve kategoriyi okurken id yi get metodu ile cekiyorum buda sql injection acıgını olusturuyor.

makaleoku.php

<?php
include("baglan.php");
include("bilgi.php");
$id=$_GET['id'];
$icerik=mysql_fetch_array(mysql_query("select * from makale where id='$id'"));


$kategori = $icerik[kategori];
$baslik = $icerik[baslik];
$seobaslik = $icerik[seobaslik];
$resim = $icerik[resim];
$kisamakale = $icerik[kisamakale];
$uzunmakale = $icerik[uzunmakale];

?>

Burada neler yapmam gerekir.

$id=intval($_GET[id]);
olarak dene.

Teşekkürler +rep

id numeric sanırım, abartırsak şöyle yapabiliriz

exit("kaybol");

seklindede kullanilabilir.

Hep Merak Etmişimdir; Türkiye'deki Programcılar Yada Yeni Programlamaya Başlayanlar Neden Bu Tür Hata Yada Uyarı Mesjlarını "Defol","Lamer seni çık dışarı","Sen ne yaptığını sanıyorsun olm","Sen bi lamersin","Bu sitede bunlar sökmez aslanım","İP No'nu aldım bilmem seni ne yapacam" bla bla bla... diye Yaparlar.

Biraz dahha Professional Olmayı Deneyip, Bu Tür Mesajlar Yerine Sabit Olarak Şunu Yazsak Daha Ilımlı Olmazmı.
Mesela : İşleminize Cevap Veremiyoruz. Lütfen Son Kullanıcı Standartları Altında Sitemizi Geziniz. İyi Günler Site.COM Yönetimi.

$id=htmlspecialchars($_GET['id']);

En kral yöntem.

Bu Sadece Ordaki Açıgı Kapatmana Yarar Bunu Söyliyeyim.. Ama İstersen Bi Kod Parçacıgı Var Kendi Yaptıgım Scriptteki xss sql lfi tüm Açıkları Pasif Hale Getirebilirsin..

@loverzsoft yaz'da hepimiz faydalanalım hayrına.