sql injection dediğin çok eski bir saldırı çeşidi oldu artık gibi yeni çıkan teknolojiler ile ama bunu en kolay direk id'ye özellikle dosya yazdırmamak gibi ufak önlemler alabilirsin dire mysql kullanıyorsan pure php de de
if($_POST){ araya gelen kodlar }
şeklinde devam edersen 5.3 üzerinde daha iyi olacaktır tekrar isset denmesinin pek bir artı yönü yok bence ayrıca 5.6 pure php yazıyorsun anladığım kadarı ile ama buna gerek yok ayrıca 7.x var artık onlara yönelmen yada frameworklere yönelmen daha mantıklı