Muzo adlı üyeden alıntı: mesajı görüntüle
tamamen yeterli olacak mıdır peki?

edit: kabalık ettim, teşekkürler öncelikle.
eğer gelen değerler sayıysa sayı olup olmadığını kontrol et ( is_numeric , intval )
gelen değerler string is mysql_REal_escape_string fonksiyonuyla filtrele