eigentlich dann mysql_real_escape_string();

da (int) den typ auf integer (ganze zahl) gesetzt und alles andere gelöscht.