Una opcion algo mas comoda podria ser la siguiente.
Código PHP:
"SELECT * FROM TABLA WHERE CAMPO='".$_GET['valorGET']."';"
de esta forma si te quieren hacer un UNION o alguna otra cosa obtendrias el siguiente resultado.
Código PHP:
SELECT * FROM TABLA WHERE CAMPO='valor UNION SELECT * FROM TABLAPRIVADA';
Lo cual daria error o no devolveria nada.
Un saludo.