Sql enjeksiyon% 100 güvenli bu kodu:

$id = $_GET['id']
mysql_query('SELECT * FROM mytable WHERE id < ' . (int)$id);

ya da ben bunu yapmak zorunda mı?

$id = $_GET['id']
mysql_query('SELECT * FROM mytable WHERE id < ' . mysql_real_escape_string($id));