...mmm trata de manejarlo mediante programacion por ejemplo has un

if(!isset(msgid) || cmd >100)
header.location(paginaanterior.php)

o si no trata de manejar con variables de sesion o usa POST en lugar de GET para que las variables no pasen por la url