Meter una variable GET en tu query hará que te hagan SQLInjection ;)

Te recomiendo utilizar alguna librería para acceder a tu base de datos de manera más segura, por ejemplo PDO (http://php.net/manual/en/book.pdo.php) o MYSQLLI (http://php.net/manual/en/book.mysqli.php)

Si es un proyecto escolar o siplemente estás experimentando así dejalo, pero si es algo que planeas deployar mejor sigue mi consejo.

Saludos