SQL-injection - ako na to?

Nechcem sa spytat co mam spravit aby som na svojich strankach ZABRANIL pouzitie sql-injection. To je lahke. Spravil som si stranku, ktora pouziva databazu wz.cz a je umiestnena na wz.cz(ake prekvapive ;-)). Toto je moja prva stranka co pouziva databazu(som novacik). Po cely cas co som stranku pisal som pri kazdom konstruovani query myslel "tak v tomto sa bude dat pouzit sql-injection, neskor to zabezpecim". Stranku som dopisal a vedel som ze je cela nezabezpecena, tak som zo srandy chcel skusit sql injection.

Vo funkcii "zmenit novinku" je query konstruovane takto:

$novinka=$_REQUEST['nname'];
$result=mysql_query("UPDATE novinky SET novinka='".$novinka."' WHERE id='".$id."'",$link);

do formulara som zadal "nname" nasledujuci:
nieco',datum='tralala

takze ma vzniknut
UPDATE novinky SET novinka='nieco',datum='tralala' WHERE id='12345'

a mal sa zmenit row novinka na hodnotu nieco a row datum na hodnotu tralala(tabulka novinky ma rowy(alebo stlpce?) novinka a datum)

ALE NAMIESTO TOHO sa zmenil row novinka NA HODNOTU nieco',datum='tralala A PRITOM sa hodnota datum vobec nezmenila.

Cize sa chcem spytat cim to je? Nejakym nastavenim na wz.cz ze PHP automaticky meni znaky ' na \' a pod?

Prepacte ze to tak obkecavam ale nechcem aby mi sem niekto odpisal "zabezpecis to takto :a nejaky link" ako sa stalo na istom nemenovanom fore.

Dakujem
mno a $novinka z formuláře je před vložením do query zpracovávaná jak? jen ji vezmeš z $_POST? není tam někde htmlspecialchars() nebo tak něco?
a-ou blik, už to vidím na začátku... $_REQUEST.. hmm sorry za blbou otázku
ako je potom mozne ze nenastane sql-injection?
mozte si skusit...
http://www.goosemaster.wz.cz/new/admin.php?pasw=qasw123
<HTML>na wz je zapnute magic_quotes, ja to nijak zvlast netestoval ale z toho co jsem zkousel mi injekce nesla</HTML>
jojo, naky automaticky backslashe to do postdat dava, sam sem na to narazil, ze sem mel misto dvou zpetnejch lomitech ctyri a nechapal sem jak..
ale jak to konkreten funguje to nevim
Protože DB automaticky přidává před metaznaky zpětné lomítko, což když tam přidáš další, db před oboje hodí taky lomítka a máš....

Když se dotaz opakuje, tak to pak roste hodně rychle ;)