Estuve buscando por google algo de seguridad para Páginas Web y pues vi que si colocabas en un get por ejemplo una comilla ' y te lanzaba error esto quería decir que tu página era vulnerable a una injection por mysql.
Pues si, probé en mi página y me lanza un error de mysql e intente hackearla y si pude, pero como puedo solucionar esto? Estuve leyendo y por escape string hay una solución pero intenté y no pude, el código que tengo en el get es el siguiente:
con ese mismo código es que me lanza error, y no puedo colocar post porque se me complicaría mucho todo, hay alguna solución para esto?

PD: No se si esta sea la sección correcta para preguntar esto pero la verdad no vi ningún foro de seguridad en esta página..