sql sorgu yaptırmadan önce cookie den aldığınız idlerin kontrolünü yapmanız yeterlidir diye düşünüyorum. id gerçekten id mi kontrolünü yaparak emin olduktan sonra sorgu yaptırabilirsiniz. Mesela (int)$deger ile sadece int olacağını belirtebilirsiniz.