mysql_real_scape_string is voor STRINGS . het maakt een geheel getal niet 'veilig' voor gebruik. bijv.
$safe = mysql_real_escape_string($_GET['page']);
zal NIETS doen waar
$_GET['page'] = "0 = 0";
omdat er geen SQL-metatekens in zitten. uw zoekopdracht zou eindigen als
SELECT ... WHERE somefield = 0 = 0
Als u echter intval() doet, wordt die 0=0 . geconverteerd in een gewone 0 .