La adición de is_numeric no haría de esto un ataque sql completo muy probable, pero is_numeric no es muy exacto:
is_numeric('0xdeadbeef') // true
is_numeric('10e3') // true
Probablemente sea mejor usar filtros:
if (false !== ($id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT))) {
}
Soluciones para el desafío del generador de series de números:parte 4
Evolución de la tolerancia a fallos en PostgreSQL:confirmación síncrona
Utilice tnsnames.ora en Oracle SQL Developer
Tipos de cursor de SQL Server:¿Cuál es la diferencia entre el cursor LOCAL Y GLOBAL? Tutorial de SQL Server / Tutorial de TSQL