sql injection in insert into statment

[hisokaosomaki]

السلام علبكم

اضن ان المشكلة واضحة من العنوان
اريد حقن احد المواقع المصابة ب sql injection لكن المشكلة ان الموقع مصاب ليس مثل باقي الثغرات حيث يكون المتغير في select هده المرة المتغير في insert

اظن ان الكود المصاب من الشكل

كود PHP:

$titre = $_POST['titre'];
        $text = $_POST['text'];
$sql=mysql_query("INSERT INTO users (id, titre, text) VALUES ('$id', '$titre', '$text');"); 


ليست لدي الخبرة في استغلال هادا النوع من الثغرات
ارجوكم من لديه الطريقة ينشرها

لقد اعدت صناعة سكريبت مشابه للغرة لمن يريد تنزيلها و تجريبها في اللوكال هوست
التحميل في المرفقاتinsert.rar