php程序,怎么做id限制啊？

我在网上下载的源码，但是用360检测一下，发现很多漏洞，说是SQL注入。
about.php?id=1'    ， 就是id不存在，然后在后面加个单引号，就会暴漏信息。
然后我找到19行的代码：
 if($nums=mysql_num_rows($result4))

高手帮我告诉我怎么修复下这个漏洞啊 ，菜鸟我
	           

答案：代码不全,不好分析,但最大的可能是要接收ID值吧
你可以这样修改:
$id = intval($_GET['id']);
我分析这样应该可以解决问题

其他：你可以先判断一下id是否为空，如果为空就不执行。
或者在取出数据的地方判断，取出的值是否为空 楼上说得对，可以使用intval对参数强制转换！
也可以使用is_numeric函数对参数进行判断！！
不过如果intval函数使用不当的话也会有漏洞。
具体参考：php新手入门网
连接：w w w.phpnewer.c o m/index.php/Dmaq/detail/id/204 

上一个：轻量级小巧程序，不需要太多功能，够用即可。不需要象DEDE,帝国，PHPWind，Discuz!这样的重要级程序。
下一个：求一套PHP程序的交友网人才网或者论坛的程序?