soal kemanan sql injek atau sejenisnya di sikolag_ci, swarakalibata ata copian modul dari web ini

maaf mas robi saya mau tanya gimana cara menghilangkan error jika kita memasukkan tanda ( ' ) di dalam from pencarian.. dan hasilnya ditemukan lah errornya
 
A Database Error Occurred
Error Number: 1064
 
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '%' ORDER BY a.id_berita DESC LIMIT 15' at line 3
 
SELECT * FROM berita a join users b on a.username=b.username join kategori c on a.id_kategori=c.id_kategori WHERE a.status='Y' AND a.judul LIKE '%'%' ORDER BY a.id_berita DESC LIMIT 15
 
Filename: C:/xampp_1/htdocs/sekolah_ci/application/models/Model_utama.php
 
Line Number: 86
 
 dan saya pernah menemukan cara membobol .. tapi lupa.. video tutornya ada di yutub.. bukan saya yg uplod sepertinya mirip dengan ini error yg ditampilkan, munkin kata kuncinya sql injek codeigniter