Pasale esta función a los parametros get que recibas:
Código PHP:
function m($cadena){
$cadena=str_replace("<","<",$cadena);
$cadena=str_replace(">",">",$cadena);
$cadena=str_replace("$","",$cadena);
$cadena=str_replace("\"",""",$cadena);
$cadena=str_replace("*","",$cadena);
$cadena=htmlentities($cadena);
return $cadena;}