ho queste righe

Codice PHP:
$varread=fopen("db/$id/$t_id.dat","r");
$varread2=fread($varread,filesize("db/$id/$t_id.dat"));
$pezzo explode("\", $varread2);
if ($varread2 == ''") {
echo "errore";

la domanda è ma la variabile $varread2 potrebbe essere scritta anche per get giusto? cioè intendo cosi pagina.php?varread2=parola .....ecco come si fa ad evitare che l'utente la inserisca o che comunque non la prendi in considerazione?