Arkadaşlar İnjection Açığını Kapatmak Engellemek İçin Örnek Veriyorum

$id = (int) intval($_GET["id"]); Sadece sayısal karakterlere izin ver mi iyidir yoksa

$id = $_GET["id"];

$idduzenle = @mysql_real_escape($id); bu hazır fonksiyonmu iyidir ?

sizce ?