Bas intvali geç hocam, intval sql injection'ı keser. İlk başta is_numeric ile test edin false a düşerse kesin. Ardından da ne olur ne olmaz intval ile sorguya geçin değişkeni.

PDO tek başına sql injection'ı kesmez, prepare kullanın sorgularda. Değişkeni de digit olarak tanımlayın sorguda.

İntval basınca öğe sayısal değilse 0'a döner. İntval'li değeri de tekrar if 0 ise kontrolü çevirip sıfır ise kesin kodu.

Ve dikkat edin, intval(string) değerini is_numeric'e sokmayın. Kirli kod 0 a döner ve is numeric de True dönebilir. Saf get değerini sokun önce is numeric'e.

Sağlıcakla.