Entonces en caso de que este utilizando variables tipo GET pero no para incluir archivos aun asi corro peligro???
algo como esto
Código HTML:
index.php?sec=tienda_cat&cat_id_c=%201|n|d
La var 'sec', es la unica que utilizo para incluir archivos pero esto pasa por un switch, para comprobar cual de las secciones es la que se solicita
y la var cat_id_c, es para datos internos de la seccion 'tienda_cat.php'
corre peligro la var 'cat_id_c'??