Sí, esas 'soluciones' ya las conozco y es las que utilizo, al igual que utilizo una función para FLOAT que además de volverte FLOAT te mira si han puesto coma en vez de punto, etc... además luego te la redondea a dos decimales así que por mucho código que metan es imposible que te hagan un XSS o SQLi.
function limpia_num($str){
$str = strtr($str,',','.'); }else{
};
$str=(float)$str;
return $str;
};
Se le llama así:
<?php
echo(limpia_num($_GET['ID']));
?>
El problema es que los informáticos (como todos), cometen errores y pueden olvidarse de usar la función en algún momento. Por eso estaría genial que se pudiera crear un INT que no si le meten texto diera 0.