Evitando erros vulneráveis

Olá pessoal.

Minha dúvida hoje é a seguinte:

Tenho um site que exibe alguns produtos com uma url mais ou menos assim:

http://www.meudominio.com.br/exibe_produto.php?id=10

Porém li em alguns tutorias de sql injection, que para se descobrir se o site é vulnerável ou não, você deve inserir o caracter ( ' ) no final da url,e caso ela tenha um erro de mysql, o site é vulnerável a ataques sql injection ou seja, mais ou menos assim:

http://www.meudominio.com.br/exibe_produto.php?id=10'

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/meudominio/www/exibe_produto.php on line 252

O problema é que neste meu site, ele dá esse erro de mysql...

Como fazer para me proteger????

Agradeço desde já.