Moi ce que je fais souvent c'est de tester la valeur avant

Personnellement, je ne suis pas convaincu de l'intérêt de ce test... en effet, plus le nombre d'enregistrements de la table va être important, plus ce test va être lourd et long (bon ok, ça se compte en milisecondes ), alors que protéger ta variable se fait simplement et si l'info n'existe pas, tu le sais très rapidement :

<?php

if(is_int($val))
 {
//il se passe ca

}
else
{
//il se passe ca
}
?>

Moi ce que je fais souvent c'est de tester la valeur avant

<?php
if (isSet($_GET['id_page'])) {
   // traitement pour protéger la variable avec real_escape, htmlentities et tout ce dont vous avez besoin
   $idPage = protegeMaVariable($_GET['id_page']);

   // Nota : si le champ id_page est numérique, il ne faut pas d'apostrophes pour délimiter la valeur
   // mysql les tolèrera, mais pas les autres base de données. C'est donc une bonne habitude à prendre
   $requete = "SELECT ... FROM commentaires WHERE id_page=" . $idPage . " ORDER BY ID DESC LIMIT 0,10";
   $resultat_sql = mysql_query ($requete);
   while ($resultat = mysql_fecth_assoc($resultat_sql)) { // on peut aisément tester s'il y a un résultat
      //ok suite du script
   }
   else {
      // pas Ok (essai de piratage ou erreur de l'utilisateur) : message d'erreur ou script par défaut
   }
}
?>

<?php
$requete = "SELECT id_page FROM commentaires";
$resultat_sql = mysql_query ($requete);
$tab_id_page = array();
while ($resultat = mysql_fecth_row($resultat_sql))
{
  array_push($tab_id_page,$resultat[0]);
}

if (in_array($_GET['id_page'],$tab_id_page))
{
  //ok suite du script
}
else
{
 // pas Ok (essai de piratage ou erreur de l'utilisateur) : message d'erreur ou script par défaut
}
?>

$reponse = mysql_query("SELECT * FROM commentaires WHERE id_page='" . $_GET['id_page'] . "' ORDER BY ID DESC LIMIT 0,10");

$reponse = mysql_query("SELECT * FROM commentaires WHERE id_page="' . $_GET['id_page'] . '" ORDER BY ID DESC LIMIT 0,10");