union gibi sql injection lari engellemez yaptiginiz işlem. alanin tipine göre ve sorgu ifadenizi düşünerek yapmaniz gerekiyor.mesela $_GET["vid"] alani int ise onu int olarak parse etmeniz gerek