A todo esto .. es muyyyyyyyy peligroso que hagas esto:

index.php?variable=código SQL ...

fijate que lo mismo que tu introduces un simple "nose LIKE tal cosa" ..podría poner DELETE FROM tabla o algo así y borrar tu BD cuando no usar otros comandos SQL para obtener tus usuarios .. borrarlos y crear los mios .. En fin . .no es Seguro lo que estás haciendo .. NOOOO deberías pasar por el URL nada de SQL sólo las variables que necesites .. NUNCA SQL puro!!! ..

Ten presente tambien que los datos que se pueden pasar por el URL no son infinitos ..

Un saludo,