Hola, he protegido de la siguiente manera:
Código PHP:
$usuario = mysql_real_escape_string($_GET['u']);
$result = mysql_query("select * from $tableusuarios where usuario = '$usuario'", $link);
while ($row = mysql_fetch_assoc($result)){
$passwd = $row["passwd"];
}
Esta bien, o aun asi es vulnerable?