-=Zhenek=-, ты чё! Числа надо пропускать через intval() а если mysql_real_escape_string то надо брать в MySQL в ковычки число, mysql_real_escape_string не поможет от SQL Inj с цифрами, только со строками поможет, а чтоб сделать число строкой как я уже сказал бери его в MySQL в ковычки

Во избежания возникновения баянских вопросов:
ты делаеш так
$s = mysql_real_escape_string($_GET['s']);
mysql_query("SELECT `a`,`b`,`c` FROM `lol` WHERE `id` = $s");
передаём в s "-1+UNION+SELECT+1,2,3/*" скуля! Чтоб этого небыло либо
$s = intval($_GET['s']);
либо
mysql_query("SELECT `a`,`b`,`c` FROM `lol` WHERE `id` = '$s'");