Depende de la funcion que tenga en tu sitio la variable $_GET['dos']. Si vas a insertarlos en una base de datos, la elección sería mysql_real_escape_string(), si vas a usar ese valor para determinar una acción, con un switch bastaría. Si vas a imprimirlo en pantalla, tienes funciones como htmlentities() y htmlspecialchars(). Qué uso le darás a esa variable?

Un saludo,