Mira, todo depende de que valores quieras recibir en $_GET
Ahi te puse por ejemplo la unica funcion que ocupas si requieres numeros.. Pero si requieres letras, existen diversas funciones como;
Htmlentities - Si se introducen caracteres como < o >, se modifica por su entidad HTML para evitar XSS Injection
Adslashes - MUY importante para evitar SQL Injection, ya que si se introducen comillas (simples o dobles), la funcion antepone barras invertidas para anular las comillas
Por ejemplo, si tengo una consulta de este tipo;
Código PHP:
$pass = $_GET['pass'];
$q = mysql_query("SELECT * FROM usuarios WHERE pass='$pass'");
Si yo intento hackear esa consulta con;
'or '1'='1
La consulta se anula automaticamente, quedando asi;
Código PHP:
$q = mysql_query("SELECT * FROM usuarios WHERE pass='\'or \'1\'=\'1'");
Saludos!
PD; En php.net encontraras muchas explicaciones de cada funcion, date una vueltecita