[Resolvido] Código SQL

Olá amigos, tenho um codigo simples em PHP para listar os dados de uma tabela, no browser quando clico no link e no fim dele coloco uma 'aspas ele me retorna um erro de You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''24'' ORDER BY postId DESC' at line 1

Isso quer dizer que o site pode sofrer ataque de SQL INJECTION ou não? Abaixo segue o código que usei parabuscar os dados do mysql.

<?php
$post = $_GET['post'];
$dados = mysql_query("SELECT * FROM notas WHERE postId = '$post' ORDER BY postId DESC") or die (mysql_error());
$count = mysql_num_rows($dados);
if($count <= 0){
	echo 'Evento sem notas!';

}else{ while($res = mysql_fetch_array($dados)){

 $postId = $res['postId'];
 $postTitulo = $res['atitulo'];
 $postTexto = $res['atexto'];
?>

<?php echo $postTitulo; ?><br />
<?php echo $postTexto; ?><br />

Se precisarem posso postar o codigo que fazo cadastro no BD também beleza, valeu