is_numeric não faria disso um ataque sql completo, mas is_numeric não é muito exato:is_numeric('0xdeadbeef') // true
is_numeric('10e3') // true
if (false !== ($id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT))) {
}
Corrupção de banco de dados no MS Access e como lidar
Calculando o total em execução com a cláusula OVER e a cláusula PARTITION BY no SQL Server
Melhor abordagem do MySQL para normalização de banco de dados, relacionamentos e chaves estrangeiras
SQL Server Internals:Planejar Cache Pt. I – Planos de Reutilização