Mira, te ahorro un POCO el trabajo, me molesta bastante que podiendo ayudarte un poco más no lo hagan..
Suponete que vos tenes esta consulta para mostrar TODAS las noticias en un index
<?php
$query=mysql_query("select * from noticias order by id desc"); echo "Titulo: ".$print[titulo]."";
}
?>
por darte un ejemplo...
Ahora mira, suponete que ese sea el index, despues tendrias otro archivo llamado "noticia.php" (o el que vos quieras)
La query seria ALGO así
<?php
echo "titulo:".$print[titulo]."";
}
?>
Fijate que ahi se limita a seleccionar todo lo que este en la tabla noticias pero solamente del id que se establezca(por get noticia.php?id=4)
Espero haber sido explícito
PD: Es posíble que el segundo codigo sea vulnerable inyección SQL(por favor limitense a responder si solamente conocen -1+union+select+1,2,3
)
Otra cosa mas.. Mira aca
http://duraznito.DiOs De Lared/?coment=6765
Hay un sistema de noticias que para empezar esta muy bueno, si mal no recuerdo es vulnerable a inyección SQL, eso ya corre por tu cuenta, tio Google no muerde(ayuda: evitar sql injection es mas que suficiente para encontrar mucha información sobre como hacer y evitar este ataque
)
suerte