sql injection'dan korunmak istiyorsanız daha güncel olan PDO'yu kullanmanızı kesinlikle tavsiye ederim. bir de diğer arkadaşların belirttiği gibi session'ı kesinlikle kullanmalısın ve $_GET ile aldığın değeri yaptığın tüm projelerde de filtrelemeyi unutma.