Hola, creo que eso depende de la seguridad y el uso que le des a tus variables, por ejemplo el método GET podria ser únicamente utilizado para "Ver" pero no tocar.. osea que pudiera ser solamente para obtener información pero no para Modificaciones en la db.. tambien puedes optar por limpiar la variable de simbolos y caracteres extraños ;)