Поскольку идентификатор числовой, существует очень простой и очень эффективный способ обеспечения безопасности запроса!
$playerid = $_GET['ID'];
if (!is_numeric($playerid)) { die(); }
$playerid = mysql_real_escape_string($playerid); // Just in case
Этот код в основном гарантирует, что идентификатор, введенный в URL, является числовым, иначе он прекратит выполнение скрипта. Если он числовой, он будет продолжать извлекать данные, и нет никаких способов сделать какие-либо SQL-инъекции.
Надеюсь, это помогло! :)
Кроме того, вы можете изменить свой запрос на
$result = mysql_query("SELECT * FROM tblPlayers WHERE lng_RecordID_PK = '".$playerid."' ");