Hallo,

das ist ein einfacher Fall:

Du prüfst ganz am Anfang if (is_numeric($_GET['id'])) - nur wenn das erfolgreich ist, lässt du das Skript weitermachen. Denn wenn ID eine Zahl ist, kann sie nichts anrichten - auch dann nicht, wenn es eine falsch ID ist, denn das prüfst du dann über andere Abgfragen oder z.B. direkt im Query.

Im Query würde es dann so aussehen: SELECT feld FROM table WHERE id = $id AND eintrag_besitzer = $current_user_id

Gruß
Alex