Hola,

La pregunta que se me ha planteado es la siguiente:

Tengo una función F1($valor) que passa por parámetro un valor a otra función F2($valor). Esta segunda función tiene el papel de crear una sentencia sql para crear un update a una base de datos de un campo con el valor pasado por parámetro.

Mi pregunta es que si es suficientemente seguro hacer un IsNumeric($valor) en la segunda funcion antes de crear la sql?

ejemplo:
[I]
Si (IsNumerico($valor){
UPDATE "nombre_tabla" SET campo = $valor WHERE id="1"
}

o debo usar el mysql_real_escape_string() ?

Gracias