Hace poco tratamos algo parecido a esto entre NicolarPar y yo en otro tema, que no encuentro por lo cierto, lo que recomendaria seria que hicieras una funcion donde te haga todo el trabajo y asi tu siempre estas seguro de lo que estas recibiendo, como esto:
Código PHP:
function recogerGET($nombre)
{
$valor = "";
if isset($_GET[$nombre])
{
$valor = $_GET[$nombre];
}
return $valor;
}
Esa funcion la llamas cuando la necesites y evitaras cualquier problema con el $GET
Por otra parte para validarla puedes agregar esto:
Código PHP:
function recogerGET($nombre)
{
$valor = "";
if isset($_GET[$nombre])
{
$valor = $_GET[$nombre];
$valor = trim($valor);
if isEmpty($valor)
{
$valor = "";
}
}
return $valor;
}
Parece grande la función, pero con ese método aseguras que nunca estás recibiendo valores erroneos por la URL y ademas lo limpias de todo caracter extraño, aplica también para POST.
Bueno, esa seria la idea.
Suerte!!
Lo aplicas así:
if (recogerGET("accion")!="login")
echo "Error"
Espero te sirva