miriamgomez, utilizar get para enviar datos no es lo recomendable, por una cuestión de seguridad y por otro lado por una cuestión de límites. method=get en un form produce que los datos enviados sean traslados a la url y dependiendo del navegador hay un limite, con method=post no tendrías ese problema.

Para procesarlo en vez de $_GET usas $_POST

En cuanto a limpiar lo que te envían la idea en todo formulario es esta:
1) verificar que los requeridos no esten vacios

Esto lo podes hacer con javascript antes que se envíe el formulario para no perder los datos que ya escribieron, pero tambien debes hacerlo en el php que procesa, por si desactivan o no tienen habilitado javascript en el navegador.

2) verificar que los campos coincidan con el tipo de datos que se va a guardar, si es un mail verifica que lo sea, si es un nro verifica si es int o un double, hay muchos ejemplos de como verificarlos.
3) sanitizar los string (ej. comentarios) mysql_real_escape_string() te puede ayudar para que no te injecten la base, htmlspecialchars() para eliminar caracteres extraños, htmlentities() para eliminar etiquetas html. Algunas de estas funciones las podes anidar por ejemplo mysql_real_escape_string(htmlentities($_POST['comentarios]))


Cualquier cosa, a tu disposición.
Saludos