Ну тогда действительно лучше изучить работу с MySQL.
В принципе даже по говнотуторам реально сделать без уязвимостей, только эскейпь ( mysql_real_escape_string ) все данные, полученные от юзера.
Хотя эскейпить это тоже довольно по-нубски, зато просто.
http://habrahabr.ru/post/148701/
Вот хорошая статья про безопасность от инъекций. Но там многабукаф, я предложил простое решение.