вопрос про подмену переменных

простой пример

$file = intval(trim($_GET['file']));
$file1 = mysql_query("select * from `dgame` where id = '" . $file . "' LIMIT 1;");
$adrfile = mysql_fetch_array($file1);

$fil = mysql_query("select * from `dgame` where id = '" . $adrfile['id'] . "'");

теперь вопрос. возможно или нет заменить переменую $adrfile['id'] - это целое число заменить и присвоить ей новое значение? Или лудше непарясь о замене округлять ее пренудительно до целого числа
$id = intval($adrfile['id']);
и потом писать в базу

$fil = mysql_query("select * from `dgame` where id = '" . $id . "'");

Если у тебя база правильно спланирована, то по идее, ID должно быть поле INT, Autoincrement то есть, числовые значения присваиваются самой базой автоматически.
---
В таком случае, число абсолютно надежное и нет необходимости дополнительно обрабатывать Интвалом.

AlkatraZ (23.09.2009/18:20)
Если у тебя база правильно спланирована, то по идее, ID должно быть поле INT, Autoincrement то есть, числовые значения присваиваются самой базой автоматически.
---
В таком случае, число абсолютно на

тоесть если бы я захотел найти файл по имени
$file = intval(trim($_GET['file']));
$file1 = mysql_query("select * from `dgame` where id = '" . $file . "' LIMIT 1;");
$adrfile = mysql_fetch_array($file1);
$fil = mysql_query("select * from `dgame` where id = '" . $adrfile['name'] . "'");
переменую $adrfile['name'] нужно фильтровать фунцией check
$fil = mysql_query("select * from `dgame` where id = '" . chech($adrfile['name']) . "'");
и можно неопасаться

поле в таблице имеет значение varchar

не нужно

всем спасибо за внимание