Eğer id veritabanı işleminde kullanılacaksa özel olarak filitreleme yapmanıza gerek yok sadece pdo kullanmanız yeterli sizin için pdo halledecektir. Örnek bir kod;
$query=$db->prepare("SELECT * FROM users WHERE id=?"); 
// Önce sql kodumu hazırladım. 
// Dışarıdan gelecek veriyi soru işareti olarak bıraktım
$query->execute(array(
    $_GET["id"]
));
// şimdi soru işareti yerine $_GET["id"] ile kullanıcıdan aldığımız veriyi koymasını söyledik.
// Eğer birden fazla veri varsa birden fazla soru işareti kullanmak mümkün
// Ya da soru işareti yerine bazı tanımlayıcılarda kullanılabilir.
// Örneğin;
$query=$db->prepare("SELECT * FROM users WHERE id=:id"); // şimdi :id diyerek nasıl kullanacağımızı belirttik.
$query->execute(array(
    "id"=>$_GET["id"]
));