в php может ли SQL-инъекция пройти через is_numeric функцию?

Могу ли я с уверенностью предположить (если я просто GETting идентификационный номер), что is_numeric достаточно хорош, чтобы предотвратить атаки путем внедрения SQL? или существуют методы sql-инъекций, которые могут проходить через is_numeric?