Wieso "hoffentlich"? Eine ID muss identifizieren. Solange sie das tut, ist es egal, ob sie eine Zahl oder eine andere Zeichenfolge ist.

Das ist richtig, aber in einer MySQL-Datenbank eignet sich eine  (eindeutige, automatisch erstellte/hochgezählte) Ganzzahl sehr gut als Identifikationsmerkaml.

Wenn Escapen, dann immer mit Anführungszeichen. Ob Escapen mit Anführungszeichen oder Typecast die bessere Wahl ist, lässt sich so leicht nicht sagen. In beiden Fälle wird früher beim expliziten Typecast) oder später (beim Typecast im SQL-Parser) ein ungültiger Wert zu 0 werden. Dazu muss man sich für den jeweiligen Anwendungsfall fragen, ob das Schaden anrichten kann oder nicht. Gegebenenfalls muss man nicht nur sein Statement sichern sondern auch die Eingabewerte einer genaueren Wertebereichsprüfung unterziehen.

Hier sind wir wieder bei der Ganzzahl, der Zähler sollte hier sinnvollerweise bei 1 beginnen - 0 ist dann kein gültiger Datensatz - selbstverständlich ist ein negativer Wert ebenfalls unpraktisch, darum am besten unsigned :)