Tanto post como get son igual de peligrosos cuando alguien quiere hacer daño, hagas lo que hagas, sea post o get, eso es un peligro constante, y de cualquier forma en que lo hagas es peligroso y te puede traer errores.

Lo que mencionas xisclet, es un error claro de validación, ahí esta la clave, como asegurarnos de que estamos recibiendo algo valido, ahi es donde tienes que trabajar mas fuerte.

Y bien, lo que mencionas y en tu caso específico, simplemente validar que recibiste un numero seria mas que suficiente, y la mejor forma es como Myakire apuntaba.

Por otra parte para pasar los valores, seria en este orden lo recomendable:

1. session --> Cuando estas en area de miembros
2. post
3. get

Pero cada uno tiene sus usos o sus casos donde esta bien aplicarlo, en este caso de la consulta creo que puedes aplicar post sin problemas.

Suerte!!