her veri filtrelemeden işlemeden SQL'e verilirse bugün olmasa da yarın sıkıntı çıkar. gelen id değerini süz, temizle sonra ver bence. istersen preg_replace() ile temizle istersen intval() ile sayısal değerini al istersen bunun için kendine bir fonksiyon yaz orası sana kalmış ama ham veriyi doğrudan SQLe verme.