Suponete que vos tenes esta consulta para mostrar TODAS las noticias en un index
Código
por darte un ejemplo...
<?php echo "Titulo: ".$print[titulo].""; } ?>
Ahora mira, suponete que ese sea el index, despues tendrias otro archivo llamado "noticia.php" (o el que vos quieras)
La query seria ALGO así
Código
Fijate que ahi se limita a seleccionar todo lo que este en la tabla noticias pero solamente del id que se establezca(por get noticia.php?id=4)
<?php echo "titulo:".$print[titulo].""; } ?>
Espero haber sido explícito
PD: Es posíble que el segundo codigo sea vulnerable inyección SQL(por favor limitense a responder si solamente conocen -1+union+select+1,2,3 )
Otra cosa mas.. Mira aca
http://duraznito.DiOs De Lared/?coment=6765
Hay un sistema de noticias que para empezar esta muy bueno, si mal no recuerdo es vulnerable a inyección SQL, eso ya corre por tu cuenta, tio Google no muerde(ayuda: evitar sql injection es mas que suficiente para encontrar mucha información sobre como hacer y evitar este ataque )
suerte