Primero: El usuario no debería saber que le estas enviando parámetros a la página (usa POST en vez de GET)

Segundo: Deberias hacer una validación antes de realizar la consulta para evitar este tipo de errores

Tercero: Deberias hacer otra validación para asegurarte que el usuario no ingrese los parámetros por URL, es decir, debes asegurarte que sea un usuario valido y que venga de una página válida

Cuarto: Saludos