Muchas gracias, Josemi.

Por lo que sé de PHP y MySql, mis ideas coinciden con las tuyas.

El planteamiento de la Web tiene dos partes.

Una es de consulta abierta a todos los usuarios. Aquí, creo que es mejor no usar sesiones. He probado usarlas y, aunque funciona bien, hay que tener mucho cuidado con el "arrastre" y esto complica el código y hace lenta la web. Como sabes, en las pruebas en local jamás puedes reproducir todas la posibles situaciones reales y lo más probable es que en algún momento se te pase el destruir una variable o indicar que la recoja por POST o por GET.

Lo que más me hacía dudar es que hay muchas webs que pasan más de una (o hasta diez o más) variables por URL. Con tu consejo, sólo pasaré una.
Será similar a lo que se hace en este foro (creo).

En la otra parte en que los registrados pueden introducior datos, modificarlos, etc. en las tablas, será con sesiones. Lo cierto es que ya está hecha en local y no da problemas.

Y siguiendo tu consejo, recogeré las variables cuando las deba usar.

Además, he visto una frase tuya en el Foro. Dices algo así: "Una tabla, una consulta". Esto me hace pensar que no es aconsejable hacer una consulta a dos tablas relacionadas. Es así, ¿verdad?.

Para terminar, si no te es un problema quisiera saber si realmente hacer
$var=$_GET['var']; da la completa seguridad de que la variable viene de la URL.

Gracias de nuevo por tu ayuda.
Cordiales saludos.