SQLインジェクションに関する質問

SQL インジェクションの問題について質問します
皆さん、こんにちは。SQL インジェクションの防止を行っていないことを考慮して、数日前に Web サイトを作成しました。ここ数日でいくつかの事例を読み、自分の Web サイトで使用しました。応答がありませんでした。次のように書きましたが、SQL コードをインジェクションすることはできますか?
主なステートメントは次のとおりです
include "../admin/connss.php";
$id=$_GET[id];
$sql=mysql_query( " select * from news where id='$id'");
$row = mysql_fetch_array($sql);
?>

他は表示されてダメな気がします。フィルタリングには通常これを注入する必要がありますが、いくつかの方法を試しましたがうまくいきませんでした。
ありがとうございます
----- -解決策------------- -------
addslashes または mysql_real_escape_string は、インジェクションを防ぐためにフィールドをエスケープできます
------解決策------------- -------

<br />-- 你的程序设计是这个样子的： <br />-- $id=“100”<br />select ....from... where ID = '100' ; <br />-- SQL注入的结果是下面的样子:<br />-- $id = "100' or '1' ='1"<br />select .... from .... where ID ='100' or '1' ='1' <br /><br />