>mysql_escape_string( $id )

全員が一箇所たりとも抜け無くこれができれば、何の問題
も無いんですよね。
抽象化してなるべく気にしなくても済むようにしてますが、
なかなか難しいです。

業者さん、レスありがとう