IsNumeric(REQUEST.QUERYSTRING("ID" ) )

Bu yeterli değil.
Burada da zararlı kodların ayıklanarak komut gönderilmesi de engellenmelidir.