pues por ejemplo una cosa que podias hacer es.

al recojer los gets pasar la variable por algunas funciones php como

str_replace (o algo asi xD) y kitar los '. <> o si solo acepta numero poner un comparador

if(!is_numeric($GET['id'])) { die("Error, Solo Numeros"); }

luego pasar los comentarios por html con la funcion htmlentries. ^^