Что я зделав не так у фильтрации ? вот код $semen = mysql_fetch_array(mysql_query("select * from `fermer_name` WHERE `id` = '".mysql_real_escape_string($gr['semen'])."' "
);
Помоему все норм 
но ля чисел лучше использовать (int) 
[мошенник] mysql_real_escape_string замени на int или string так безопасней
Изм. 1 раз. / Посл. изм.
[мошенник] С чего ты взял, что у него числа? Для чисел с плавающей точкой тоже int можно?
Еще один умник 
может он там string передает. И что дальше?
WHERE `id` = '".mysql_real_escape_string($g
id у тебя что такое? если нужно применить рекурсивно функцию ко всем значениям массива, то поможет array_map(), если к одному значению, то если строка, то htmlspecialchars для начала, mysql_real_escape_string - фильтрация уже против sql-инъекций. Если же у тебя целые натуральные числа, то можно abs и intval. Прочитай про функции, сам поймешь. И mysql- уже устаревшее
там дыр много очень не игра а дырка
Где ты дырку встретил? банальная уязвимость
