Concuerdo con el tema de validar el rango o tipo de datos esperados .. No tanto en "evitar" o "camuflar" .. "ofuscar" el contenido del dato que se propaga en el URL para evitar adulteraciones.

Cualquier variable realmente sensible; un "usuario" . .un "password" .. etc que alterada podría ocasionar problemas de seguridad o equivalente, deberías de propagarlas en sesiones (www.php.net/session) por ejemplo. Así no serían NADA alterables.

El resto de variables .. valida por ejemplo .. si una variable apunta a un registro, valida que exista .. si esperas un "n°", valida que sea n° .. o si hay un rango .. validalo .. etc.

Un saludo,