Eğer id veritabanı işleminde kullanılacaksa özel olarak filitreleme yapmanıza gerek yok sadece pdo kullanmanız yeterli sizin için pdo halledecektir. Örnek bir kod;
$query=$db->prepare("SELECT * FROM users WHERE id=?");
// Önce sql kodumu hazırladım.
// Dışarıdan gelecek veriyi soru işareti olarak bıraktım
$query->execute(array(
$_GET["id"]
));
// şimdi soru işareti yerine $_GET["id"] ile kullanıcıdan aldığımız veriyi koymasını söyledik.
// Eğer birden fazla veri varsa birden fazla soru işareti kullanmak mümkün
// Ya da soru işareti yerine bazı tanımlayıcılarda kullanılabilir.
// Örneğin;
$query=$db->prepare("SELECT * FROM users WHERE id=:id"); // şimdi :id diyerek nasıl kullanacağımızı belirttik.
$query->execute(array(
"id"=>$_GET["id"]
));