Является ли такой запрос опасным? (в плане sql-inj)

"SELECT ... WHERE `id` = '".(int)$_GET['id']."'"

Если да то как примерно все это реализовывается? (там же токо число выводят, если get запрос будет таким id=9999+union+... то наврятли что-то выполнится(sql))