Está bien como lo usas, pero además deberías usar expresiones regulares para verificar que lo que llega tiene el formato que esperas. En el caso de que tus variables que vienen por $_GET deban ser numéricos, solo utiliza: