Poți folosi și sprintf. Un exemplu: $id = $_POST['id']; $xx = sprintf("SELECT user FROM accounts WHERE id=%d", $id); mysql_query($xx); Deci, astfel, se formatează respectivul query, permițând ca variabila POST id să fie doar INT, deci va fi neglijat orice este string după. %d / %i = intege...