[MySQL][PHP]Bezpiczeństwo mojego skryptu Opcje

[Vion]

Witam
O to mój skrypt, jakie popełniłem błędy przy bezpieczeństwie. Jak powinienem się zabezpieczyć.

[PHP] pobierz, plaintext 
$wynik = "SELECT * FROM shot WHERE shot_is_published ='1' and shot_id='".$_GET['id']."' ORDER BY RAND()  LIMIT 1 ";
$results=mysql_query($wynik);
while($row = mysql_fetch_array($results)) {
  $image_id= $row['shot_id'];
  $image_filename= "shot/" . $image_id . ".jpg"; ?>
   <div class="post">
     <div class="entry">
       <p class="meta">Data dodania: <?php echo $row['shot_date_submitted'];?></p><br>
       <img src='<?php echo $image_filename; ?>'>
     </div>
     <div class="byline">
    <br>
     <p class="meta"><a type="button_count" share_url="epicshot.pl/view.php?id=<?php echo $row['shot_id']; ?>"name="fb_share">Share</a> 
     <script      src="http://static.ak.fbcdn.net/connect.php/js/FB.Share" type="text/javascript"></script></p>
     </div>
  </div>
<?php }
[PHP] pobierz, plaintext