Código:
Lo que si debieras de considerar es el preligro que puedes estar corriendo de que un usuario mal intencionada te injecte una consulta sql por get o por post, por una mala validacion de datos.
como evito para que pueadan obtener datos mediante get o post?