Ben benim veritabanına konuşmak için PDO kullanıyorum ve böyle bir tür döküm acaba

$dbh->query("SELECT * FROM recipes WHERE id=".(int)$id);

Yeterli sql enjeksiyonu önlemek için mi? Bu durumda, $ id her zaman bir tamsayıdır.

Ben de değişken bir dize ise açıklamada bu tür bir enjeksiyonu önlemek için iyi bir yol olacağını merak ediyorum.