Replace işlemleri ile veriyi analiz edip, değiştirebilirsin ama bu kısmen olur. Çünkü kimin nasıl bir betik yazacağını bilemezsin. Tamamen önlem aldım diye düşünürken de, yanıldığın olabilir. html etiketlerden kurtulmak için, strip_tags kullanabilirsin. ID değerlerine göre işlem yapıyorsan mutlaka bu değeri intval() veya is_numeric gibi fonksiyonlardan geçirip numerik bir değer olup olmadığını kontrol edebilirsin. Yukarda fonksiyonlar ile de, biraz daha önlemini katlamış olursun.
intval() fonksiyonunu kullanmamıştım pdo ile bakayım nasıl kullanabilirim diye. strip_tags kısmen sorunumu çözmüş olacak kişi veritabana veri ekleyebildikçe sorun hep devam edecek yardım için teşekkürler
PDO ya da Mysqli Kullanın artık bu tarz sorunlar kalmadı
bugün pdo geçiş yapıyorum inş. bende sorun yaşamam artık