Volendo evitare che in un $_GET possa essere passato stringhe che siano poi dannose
Se la variabile deve essere un intero, basta:

codice:
$variabile = intval($_GET['variabile']);
E, usando sempre $variabile, sei a posto per tutto lo script.

Se deve essere una stringa, e usi MySQL:

codice:
$variabile = mysql_real_escape_string($_GET['variabile']);
Non vedo il bisogno di complicarti la vita in quel modo... pulisci tutte le variabili che possono essere direttamente modificate da un utente (get, form, e via dicendo) e sei a posto.