Просмотр поста

Конечно фильтруется на int ведь id может быть лишь числом. Я вообще параноик и делаю все возможные проверки. Фильтры никогда не бывают лишними. Фильтруй всё всегда и везде. Если приходят только целые числа делай (int). Особенно фильтруй то, что пишешь в базу на защиту от sqlinject и вообще данные от xss, например. Пользователь всегда враг, это аксиома и первое правило пэхэпэ программиста.