injection'dan kaçınmak istiyorsan, gettten veya karşıdan gelen veriyi neye gore süzdüreceğini bilmen lazım, atıyorum sadece sayı olan degerli alacaksan bunun farklı yontemleri mevcut.

intval() ile alabilirsin ereg_replace ile sadece sayı aralıklarını çektirebilirsin, yeni ereg ile sadece harfleri alabilirsin..

strip_tags ile html kodları sildirebilirsin veya addslashes ile / koyduyta bilirsin tehlikeli yerlere yontem cok ama ilk once sen gelen veriden ne almak istediğini bilmen lazım