langsung saja
jika ada yg punya trik menghindara dari sqlinjection mungkin bisa dibagi kesaya dan yg mau baca tread ini
yg saya ketahui dngan cara tidak menggunakan id unik dari artikel yg di post, nih sedikit gambaran-nya

Code:
<html>
<head>
<title>sqli injection beraksi</title>
</head>
<body>
<?
switch($pil)
{
case'':include "home.phl"; break;
case'satu':include "home.phl"; break;
case'duo':include "home.phl"; break;
case'tigo':include "jadwal.phl"; break;
case'empat':include "detail_jadwal.phl"; break;
case'limo':include "add.phl"; break;
}
?>

<table width="100%" border="1">
<tr>
<td>
<table width="100%" border="1">
<tr>
<td><a href="?pil=satu">home</a></td>
<td><a href="?pil=tigo">jadwal</a></td>
<td><a href="#">no comen</a></td>
</tr>
</table>
</td>
</tr>
</table>

</body>
</html>
itu halam index.php(halamn utama)
pada tahap berikut-nya

Code:
<?
include("koneksi.inc");
?>
<html>
<head>
</head>
<body>
<table border="0" width="452" align="center" cellspacing="0" cellpadding="0">
<tr>
<td colspan="3" height="3"><div align="left"></div></td>
</tr>
<tr bgcolor="#3399FF">
<td width="85" height="7"><div align="center"><b><font color="white">TGL</font></b></div></td>
<td width="201" height="15"><div align="center"><b><font color="white">JUDUL PENGUMUMAN </font></b></div></td>
<td width="166" height="15"><div align="center"><b><font color="white">ISI</font></b></div></td>
</tr>
<?
$numresult=mysql_query("select id,tanggal,judul,berita from info order by tanggal asc");
$jumlah=mysql_num_rows($numresult);
$limit = 6;
if (empty($offset))
{
$offset = 0;
}
$isinews=mysql_query("select tanggal,judul,berita,id from info order by id asc limit $offset,$limit");
$halaman=intval($jumlah/$limit);
if ($jumlah%$limit)
{
$halaman++;
}

for ($i=1; $i<=$halaman; $i++)
{
$newoffset=$limit*($i-1);
if ($offset!=$newoffset)
{
echo"[<a href='?offset=$newoffset'>$i</a>]";
}
else
{
echo"[$i]";
}
}
$p=0;
while($tampil=mysql_fetch_row($isinews))
{
$p++;
$tglinfo=$tampil[1];
$topikinfo=$tampil[0];
$isiinfo=$tampil[2];
$pnjinfo=strlen($isiberita);
if ($pnjberita>50)
{
$posix=substr($isiberita,0,60);
}
echo("<tr>
<td width='197' height='7'><font color=white>$topikinfo</td>
<td width='282' height='15'><font color=white>$tglinfo</td>
<td width='315' height='15'><font color='white' onmouseover=\"this.style.color='#ffffff'\" onmouseout=\"this.style.color='red'\">$posix<a href='?pil=duobelas&&dancok=$tampil[1]'>...detail...</a></font><hr></td>
</tr>");
}

?>
<tr bgcolor="#3399FF">
<td width="85" height="7">&nbsp;</td>
<td width="201" height="7">&nbsp;</td>
<td width="166" height="7">&nbsp;</td>
</tr>
</table>
</body>
</html>
pada sript diatas merupakan script file yg berisikan data yg ada id unik-nya
untuk script detail-nya
Code:
<?
include("koneksi.inc");
?>
<?
$carinews=mysql_query("select tanggal,berita,id from info where judul ='$dancok'");
$hasilnews=mysql_fetch_array($carinews);

?>

<html>

<head>
<link href='../jadwal0/leftmenu.css' type='text/css' rel='stylesheet'>

</head>

<body bgcolor="white" text="black" link="blue" vlink="purple" alink="red">
<form name="form1">
<table width="243" border="0" align="center" cellpadding="0" cellspacing="0" bordercolor="#0099CC" bgcolor="#333333">
<tr>
<td width="243" height="15">

<p>&nbsp;</p>
</td>
</tr>
<tr>
<td width="243" height="5">

<hr>
</td>
</tr>
<tr>
<td width="243" height="5">
<p style="line-height:100%; margin-top:0; margin-bottom:0;">
<b> <? echo "Tanggal Updated : $hasilnews[0]";
?>
</b> </p>
<p style="line-height:100%; margin-top:0; margin-bottom:0;">&nbsp;</p>
<p style="line-height:100%; margin-top:0; margin-bottom:0;"><textarea name="detail" rows="15" cols="35"><? echo $hasilnews[1] ?></textarea>
</p>
<hr></td>
</tr>
</table>
<p>&nbsp;</p>
<p>&nbsp;</p>

<p>&nbsp;</p>
</form>
<p>&nbsp;</p>
</body>

</html>
penjelasan

[
Code:
<?
switch($pil)
{
case'':include "home.phl"; break;
case'satu':include "home.phl"; break;
case'duo':include "home.phl"; break;
case'tigo':include "jadwal.phl"; break;
case'empat':include "detail_jadwal.phl"; break;
case'limo':include "add.phl"; break;
}
?>
script diatas berfungsi untuk memanggil file yg telah ditentukan menggunakan id unik, namun saya disini menggunakan kata satu,dua,dan seterus-nya supaya tak ada id unik yg ditampilkan(teknik ini biasa dipakai oleh para webmaster yg masih copo seperti saya) hixhixhix

Code:
<a href="?pil=satu">home</a>
adapun cara memangil sebuh file yg akan diesekusi seperti script diatas, sedangkan untuk versi detail-nya kita jga masih menmanfaatkan fasilitas dari field judul yg ada didatabase, adapun contoh script-nya seperti berikut
Code:
<a href='?pil=duobelas&&dancok=$tampil[1]'>...detail...</a>
kata &&dancok itu didapat dri

Code:
$carinews=mysql_query("select tanggal,berita,id from info where judul ='$dancok'");
maka denganbegitu teknik sqli tak bisa dilakukan..
ss-nya nyusul