spacecowboy, $_GET['inyeccion'] existira solamente cuando entres a esa pagina y coloques ese atributo como parametro: pagina.php?inyeccion=algo

La existencia o no de parametros en GET, POST o COOKIE no implican que necesariamente tu sitio sea seguro o no, esto depende exclusivamente de como tratas, validas y filtras todos los datos recibidos.