Bueno, pues hay que cambiar esto:
Código PHP:
// MAL
$foo = 'bar';
// BIEN
$_GET['foo'] = 'bar';
El asunto aquí es que estás hard-codeando los valores, cuando debrían pasarse naturalmente por la URL, si son visibles entonces son accesibles.
Supongo que sabrás lo que haces.
