Acunetix ile siteyi tarattım, 1 tane SQL Injection buldu

O da kullanıcıdan telefon numarası girmenisi istediğim bir alan var buraya sadece sayı girişine izin vermem lazım ama harf fln da girebiliyor kullanıcı.

Bunu nasıl yapabilirim?

<?php
$OgrNo=$_SESSION['OgrNo'];
$GSMNo=$_GET['GSMNo'];
if (isset($GSMNo))
{
$sorgu="UPDATE user SET CepTelNo='$GSMNo' WHERE OgrNo='$OgrNo'";
$sonuc=mysql_query($sorgu);
header('Location: profil.php');
}
echo "<p align='center' class='yazi'>GSM numaranızı başında sıfır (0) olmadan yazınız.</p>";
?>