Cita: Utiliza algo como esto:
$SQL=" SELECT * FROM articulos WHERE id='".$_GET['id']."' AND 1=1";
Eso no evita los ataques de inyección SQL en lo absoluto. Para evitar ese tipo de ataques es necesario que si la variable es numerica castearlo a int o si es una cadena usar mysql_real_escape_string