Zabezpieczenie poprzez rzutowanie na integer. Opcje

[JakubST]

Witam serdecznie.

Muszę opublikować w Internecie pewien skrypt i jednocześnie udostępnić ten skrypt na moim serwerze PHP+MySQL (jako przykład do testowania).

Czy zabezpieczenie poprzez rzutowanie na integer jest wystarczające do bezpiecznego pobrania parametrów (liczb całkowitych dodatnich) z $_GET[], czy też należy jeszcze jakoś zabezpieczyć skrypt PHP + MySQL?

[PHP] pobierz, plaintext 
<?php
 
$a = (int) $_GET['a']; //czy to wystarczy?
 
$log['host']		= 'localhost';
$log['user']		= 'jakaś nazwa';
$log['password']	= 'jakieś hasło';
$log['database']	= 'jakaś nazwa';
$dbi = new mysqli ($log['host'], $log['user'], $log['password'], $log['database']);
if ($dbi->connect_error) die;
 
$res = $dbi->query('SELECT pola FROM tabela WHERE a = ' . $a);
$d = $res->fetch_assoc();
 
// dalszy kod
 
?>
[PHP] pobierz, plaintext 

[nospor]

wystarczy