suppongo che id e id_cat siano numeri, quindi secondo me potrebbe bastare controllare che entrambe le variabili $_GET passate tramite url siano degli interi.