è un semplice controllo sulla reale esistenza del parametro passato via get, se non esiste allora usi la stringa vuota come default, se invece esiste allora fa un minimo di controllo usando la apposita funzione del DB per "sanificare un minimo i dati immessi dall'utente"