get ve posttan gelen değerleri kontrol etmeden işlem yaptırmak yerine 1-2 hazır php fonksiyonu ile güvenliğini sağlamalısın;
Örn: getten gelen değerin kesin olarak integer olarak bekliyorsan

/*
$gelenveri = strip_tags($_GET["c"]);
$gelenveri =intval($gelenveri);

if(!is_numeric ($gelenveri)) {
echo "Hatalı get parametresi";
header("Location:siteadresi");
die();
}


query kodun
$kayitsayisi = numrows kodun

if($kayitsayisi > 0) {
echo "Kayıt bulundu";
} else {
echo "Böyle bir kayıt yok!";
}
*/