我正在我的cake PHP2.10应用程序中执行一个sql查询，需要插入一个从另一个查询中检索到的值。我一直在阅读《蛋糕2》的文档，发现了这张便条：
如果使用此方法，请确保使用数据库驱动程序上的value（）方法正确转义所有参数。未能转义参数将创建sql注入漏洞。
我似乎找不到合适的人选 value() 方法，因此选择使用 htmlspecialchars php提供的函数。
假设我的值是从另一个查询中获取的，那么值格式错误或被篡改的风险很低，这样可以吗？
我还能如何转义字符串以确保它不会扰乱查询？
我的函数中的查询如下所示：

$redirection_key = $this->request->query['r'];
$redirect = $this->Redirect->findByRedirectionKey($redirection_key);

$appID = htmlspecialchars($redirect['Redirect']['application_id']);
$applicationPayday = $this->Application->query("SELECT * FROM tlp_applications WHERE id = $appID");

是 $appID 好吧，在这种情况下？