закрыть уязвимость

есть такая уязвимость :
http://домен.ком/chat.php?start=-20+union+select+from+users+limit+1
выдает следущее : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20 union select from users limit 1, 10' at line 1

как закрыть эту дырку?

фильтруй принятые данные

2.спс) дай плиз мануал как филтровать принятые данные

$var = mysql_real_escape_string ($var);
Но в твоём случае, когда переменная должна быть числом, надо писать $var = (int)$var;

4.спс

в твоём случае
http://букмекерка.ком/chat.php?start=-20+union+select+from+users+limit+1

<?
/* Функция отфильтровки чисел */
function int($int)
{
	return abs((int)$int);
}
?>

и фильтрируешь

место my_htmlspecialchars($_GET['start']);
а
int($_GET['start']);

это тебе (GUF) угрожает?