yorumları okuyunca dondum kaldım. cahillik tamamda yarı cahillik başa bela.
intval kontrolu ile hiçbir güvenlik açığı olmaz.
engelle.php?id=25 olarak varsayıyorum

if(isset($_GET['id']) && intval($_GET['id'])>0){
//bu kontrolden sonra intval($_GET['id']) olarak gonul rahatlığıyla kullanabilirsiniz.
// örnek vermek gerekirse : $db değişkenini mysql bağlantınız olarak varsayıyorum.
$db->where( 'id', intval($_GET['id']) )->update('tablo', [
'deger' => 'r10',
'durum' => 1
]);
}

bu kontrolleri daha kolay yapabilmeniz için
https://github.com/Wixel/GUMP kullanmanızı tavsiye ederim.
kolaylıklar.