URL-адреса sql-инъекций, является ли длина параметра проблемой безопасности?

Я получаю много обращений, связанных с попытками внедрения sql, которые включают все более длинные параметры. Я ограничиваю параметры в php, чтобы они приводились как положительные целые числа или ноль, но я не уверен, что нет какого-то трюка с очень длинными параметрами, который мог бы вызвать у меня проблемы (проблемы с переполнением буфера?).

Я знаю, что патч suhosin в php имеет своего рода исправление чрезмерно длинных параметров, хотя в настоящее время у меня этого нет. Что мне делать, чтобы защитить себя от подобных случаев (из моих журналов)?

ProductId=47&ItemId=-1025+UNION+SELECT+0x6d6567613164756d706572,0x6d6567613264756d706572,0x6d6567613364756d706572,0x6d6567613464756d706572,0x6d6567613564756d706572,0x6d6567613664756d706572,0x6d6567613764756d706572,0x6d6567613864756d706572,0x6d6567613964756d706572,0x6d65676131064756d706572,0x6d65676131164756d706572,0x6d65676131264756d706572,0x6d65676131364756d706572,0x6d65676131464756d706572,0x6d65676131564756d706572,0x6d65676131664756d706572,0x6d65676131764756d706572,0x6d65676131864756d706572,0x6d65676131964756d706572,0x6d65676132064756d706572,0x6d65676132164756--