ayrıca mysql sorguların injection için çok uygun. biraz güvenlik lazım, parametreleri o şekilde doğrudan sorguda kullanma. php mysql injection olarak araştırabilirsin.
int değerinde mysql injection olur mu ? Benim bildiğim int değerinde injection olmaz adam zaten is numeric ile kontrol etmiş.