Sql injection açığı çözülemeyecek bir problem değil. Sizin dediğiniz echo, mysql_query fonksiyonlarını öğrenip php kodlama yapanlar için geçerli.
Ayrıca ben örnek verdim aynı şeyi post metoduyla da yapabilirler. Heralde en önemsiz problem tek fonksiyonla engellenebilen sql injection olur.