Sui parametri che passo tramite GET controllo sempre se:
per gli integer uso isnumeric() e verifico se superano un certo valore

per le stringhe, se possibile applico ereg per controllare la sua composizione

ci sono altri controlli da fare secondo voi?