hitman, Где ты дырку встретил? банальная уязвимость

Бишаная каза, PRIMARY KEY(text) и что???

hitman, id у тебя что такое? если нужно применить рекурсивно функцию ко всем значениям массива, то поможет array_map(), если к одному значению, то если строка, то htmlspecialchars для начала, mysql_real_escape_string - фильтрация уже против sql-инъекций. Если же у тебя целые натуральные числа, то можно abs и intval. Прочитай про функции, сам поймешь. И mysql- уже устаревшее

Juventus, Еще один умник может он там string передает. И что дальше?

Бишаная каза, С чего ты взял, что у него числа? Для чисел с плавающей точкой тоже int можно?