No, forse non hai capito. La percolosità non è per la pagina in se ma per tutto il sito! (soprattutto per il db). Se non adeguatamente controllate le stringhe passate via querystring possono essere molto pericolose!

Ti basterà, cmq, inserire due str_replace in questo modo:
codice:
$replace[] = '\'' ;
$replace[] = '"' ;
foreach ( $_GET as $key => value )
       {
         $_GET[str_replace( $replace , '' , $key )] = str_replace( $replace , '' , $value ) ;
       }
Ciao!