Soru Ben is_numeric için gerçek bir değişken döndürür () kontrol edin, eğer MySQL sorgu doğrudan koymak için ok, ya da ben kaçan standart uygulamak gerekiyor, umarım tüm diyor? Ben null karakteri, taşma açıkları ve şeyler düşünüyorum.

Belirsiz bir örnek olacaktır:

if(is_numeric($_GET['user_id'])) {
    mysql_query("SELECT * FROM `users` WHERE id = ".$_GET['user_id']);
}

MySQL veri türü INT olan ().