Resumiendo....
para cada entrada del usuario por formulario si el tipo que espero es de tipo string utilizo mysql_escape_string() y para las que espero que sean integer transformo el valor que me introduce el usario con settype() a integer y luego compruebo que esté en el rango que a mí me interese.

El conveniente limitar el tamaño de las variables de tipo string a un tamaño para evitar cosas como buffer overflow???

Y por último es cierto que tambien debería tratar las variables del POST, GET y Cookies...se supone que el proceso es el mismo??, es decir, obtengo la varaible y la trato segun sea de tipo string o integer (forando su tipo) y luego ya puedo jugar con ella dentro de mi palicacion, no???

Y como nota final, ya que hablamos de "seguridad" he leido algo de que te pueden hacer algo como:
http://server.com/file.php?id=45<script> ...... lo que sea </script>
alguna sugerencia respecto a esto??

Un saludo