~AL~, функция может вернуть как 1 так и 0, инъекции как таковой нет, но если например нам нужно поле 5, а в запрос пришло другое число? Тогда запрос валидный и выполнится, а вот что в той, новой строке?

Donkers, Ну тогда не забудь что на выходе этой функции всегда число(!) даже если туда пришел какой-либо текст. Так что при попытке инъекции функция вернет число - 1 и пойдет по кочкам твоя защита.

Donkers, А зачем ты вообще хочешь использовать intval?