mysql_real_scape_string е за STRINGS . това няма да направи цяло число „безопасно“ за използване. напр.
$safe = mysql_real_escape_string($_GET['page']);
няма да направи НИЩО къде
$_GET['page'] = "0 = 0";
защото там няма SQL метасимволи. вашата заявка ще завърши нещо като
SELECT ... WHERE somefield = 0 = 0
Въпреки това, извършването на intval() ще преобразува това 0=0
в обикновен 0
.