Depende de a qué altura tengas el end del script. Si lo tienes después de la inserción, no te vale para nada.

De todas formas, probablemente sea un ataque por saturación que se suele hacer contra páginas en cuya URL van datos de la aplicación, como tu id, por ejemplo. Te doy algún consejillo para que lo arregles:
- En primer lugar, intenta utilizar la URL lo mínimo posible para paso de parámetros. Puedes utilizar $_SESSION o $_POST si en la página anterior tienes un formulario.
- En caso de que no tengas otra opción y tengas que usar $_GET hazlo siempre para consulta de la base de datos, no para modificación o inserción. Es decir, tienes la típica URL datos_usuario?id=XXX, pero esta página sólo hace una consulta a la base de datos, no la modifica, lo peor que te puede pasar es que no aparezcan datos, pero no se podrá alterar el contenido de la base de datos.
- Otra opción para poder pasar parámetros por URL, son las URL amigables. La idea es que conviertes una URL del tipo datos_usuario?id=200 en datos_usuario/200. Así, por lo menos, no viene el nombre del parámetro y despista un poco. Busca sobre URLs amigables y sobre .htaccess.

Espero que te valga alguno de los consejos, un saludo.