@WebLoader
htmlspecialchars() bir stringde eğer < ve > varsa onları &lt; ve &gt; karakterlerine dönüşümünü yapar sadece. Şimdi int bir alana böylelikle siz bir koruma sağlamış olmamaktasınız unutmayın sadece html etiketlere karşı bir koruma sağlamış olmaktasınız..

Ayrıca SQL özel kelimelerini bir dizi de toplayıp gelen değerlerde var iseler onları deklare ederek de sonuca ulaşabilirsiniz veya yukarıdaki arkadaşların da dediği gibi integer alanları intval() veya is_numeric gibi int veri tipi kontrolüunu yapan fonksiyonlardan geçirerek sorguya dahil etmek gerekir..