Buenas, métodos GET y POST son el mismo perro con diferente collar para tratar de seguridad (véase Firebug, etc). Mejor preocuparse por la validación del lado del servidor, más bien utiliza GET o POST en conveniencia para mostrar datos sensibles del usuario en la URI o no, de lo contrario sería recomendable GET por temas de indexar, etc.

Con respecto a MySQL (SQL en general) un tip sería escapar símbolos como % (por cien) en sentencias LIKE (addcslashes()) entre otros, claro esto si no utilizas PDO.

La verdad has hecho una pregunta bastante extensa para como explicar en un post, te recomiendo Googlear más y sí hay bastantes artículos al respecto, pero en inglés.

Saludos.