mysql_real_scape_string er for STRINGS . det vil ikke gøre et heltal 'sikkert' til brug. f.eks.
$safe = mysql_real_escape_string($_GET['page']);
vil INTET gøre hvor
$_GET['page'] = "0 = 0";
fordi der ikke er nogen SQL-metategn derinde. din forespørgsel ville ende med noget lignende
SELECT ... WHERE somefield = 0 = 0
Men at gøre inval() vil konvertere den 0=0
til en almindelig 0
.