никакого айдишника не может быть в значении куки, КУКА ВСЕГДА - строка, даже если значение NULL передать, то интерпретатор приведёт NULL к пустой строке

сигнатуру функции читай - https://www.php.net/manual/ru/function.setcookie.php

$value - STRING, тебе ЯП отлуп даст, если ты во второй параметр присунешь NOT STRING

К чему вопрос на какое в константет высталю хотья, меся, 90 или 180, 900 дней ))

Всё по методичке, ничего что id может выглядеть $id = bin2hex(random_bytes(16));
$hash = md5($id);чем не id и чем не строка ? Как бы у каждого свои задумки , раньше sanitize string был какой-то сейчас не имеею представления чем заменить, я не сильно ещё разбираюсь, есть mysqli_escape_string и isset, решил такой варик покурить как в первом посте, тот же был бы самый аналог isset с эскейпом если бы всё не устарело
Ранее можно было так
________
посл. ред. 18.09.2023 в 20:44; всего 8 раз(а); by SNEG

Или ??

________
посл. ред. 18.09.2023 в 20:53; всего 2 раз(а); by SNEG

ну в таком случае фильтруй и PDO::lastInsertId

https://www.php.net/manual/ru/pdo.lastinsertid.php

потому что при запросе типа INSERT он вернёт ID последней вставленной строки В ВИДЕ СТРОКИ

SNEG , входящие данные нужно не фильтровать, а валидировать, фильтровать нужно данные при выводе в браузер

тебе это уже было написано много раз