SQL 語句的正確姿式

<?php
 
//不安全的寫法舉例1
 $_GET['id']=8;//但願獲得的是正整數
 $data=M('Member')->where('id='.$_GET['id'])->find();
 $_GET['id']='8 or status=1';//隱患:構造畸形查詢條件進行注入;
           
 //安全的替換寫法
 $data=M('Member')->where(array('id'=>$_GET['id']))->find();//使用數組方式將自動使用框架自帶的字段類型檢測防止注入
 $data=M('Member')->where(array('id'=>(int)$_GET['id']))->find();//類型約束
 $data=M('Member')->where('id='.intval($_GET['id']))->find();//類型轉換
 $data=M('Member')->where(array('id'=>I('get.id','','intval')))->find();//本人習慣寫法
 $data=M('Member')->where(array('id'=>':id'))->bind(':id',I('get.id'))->select();//PDO驅動可使用參數綁定
 $data=M('Member')->where("id=%d",array($_GET['id']))->find();//預處理機制
           
 //不安全的寫法舉例2
 $_GET['id']=8;//但願獲得的是正整數
 $data=M()->query('SELECT * FROM `member` WHERE  id='.$_GET['id']);//執行的SQL語句
 $_GET['id']='8  UNION SELECT * FROM `member`';;//隱患:構造畸形語句進行注入;