Nessuna se controlli che get abbia esattamente uno dei valori che ti aspetti (lo fai con lo switch come ti ho mostrato sopra) e che prima di utilizzare la variabile la purifichi dai caratteri "pericolosi" (in questo caso da ' e ". Lo fai con lo str_replace).
Utilizzo di str_replace per purificare le variabili GET
Codice PHP:
$replace[] = ''' ;
$replace[] = '"' ;
foreach ( $_GET as $key => $value )
{
$_GET[str_replace( $replace , '' , $key )] = str_replace( $replace , '' , $value )
}
Dovrebbe funzionare. Provalo e magari fammi sapere! Ciao!
PS
Il forum nel primo $replace[] mi elimina il \. In realtà, nel codice, il tutto va scritto senza spazi e al secondo ' va anteposto \. Ciao!