Ni lo hagas.....pero es un ejemplo de como una sola linea de codigo te puede generar injections aunque claro esta super-documentado que no debe hacerse asi

y si viene cualquier cosa por GET se convierte automaticamente en una variable local... asi te imaginas puede alterar el funcionamiento de tu script.

Otro error seria usar $_REQUEST donde no sabes a ciencia cierta de donde provienen los datos (GET / POST / COOKIES )