Sicurezza $_GET

[Sora88]

Ciao...

Nel mio sito ho fatto una pagina come template che include in base all'id un menu e una pagina. L'id è indicato col il parametro id nella query

index.php?id=###

Il problema è che i dati poi vengono presi da un db mysql e vorrei essere sicuro di evitare qualche hack o peggio crack!

Ecco il pezzo di codice relativo:

codice:

if (empty($_GET['id'])) { $_GET['id'] = 1; }
$id=$_GET['id'];
$dati=select_id();

Funziona select_id();

codice:

global $id;
	if(!isset($id)) { $id=1; }
	if(ereg("[0-9]",$id)) {
		$query = @mysql_query("select dati_vari from tabella where id='$id'");
		$result = @mysql_num_rows($query);
		if ($result != 1) {
		return array(...pagina di errore...);
		}
		else {
		$row = @mysql_fetch_array($query, MYSQL_ASSOC);
		return array(...valori relativi all'id...);
		}
	}
	else {
		return array(...pagina di errore...);
	}

Dite che è sicuro??
PS: sul server magic_quotes_gpc è impostato su ON