(comentario: (no resuelvo tu duda directamente .. pero presta atención):

Por lo visto .. estás pasando sentencias SQL por el URL .. es decir .. compones algún tipo de link y ahí pasas una sentencia SQL que ejecutas directamente sobre tu BD ...

Bien, esto es ALTAMENTE PELIGROSOOO! .. aunque uses codificación base64() .. lo mismo que tu codificas .. alguien maliciosos si nota esa estructura lo va a probar y si lo hace tu aplicación corre ALTO peligro (tus Base de datos).

Te recomiendo encarecidamente que NOOOOO propagues en URL ni en general en ningún médio sentencias SQL .. propaga (pasa ->) sólo DATOS y dejas tus estructuras SQL fijas o "dinámicas" a partir de otras variables, variables que podrás validar según el rango esperado .. el tipo de esta .. etc ... Reduciras considerablemente ese problema de seguridad que estás teniendo actualmente.

Un saludo,