Veo un problema del que quizás no te has percatado, si pasas variables mediante urls estas serán visibles y lo que es más importante
editables por el usuario, ergo si no quieres tener problemas de seguridad deberías o bien configurar correctamente tu php.ini, para que no permita los valores de variables modificadas por el usuario mediante edición de la url (*), o por otro lado asegurarte de establecer que valores puede adquirir la variable y el resto eliminarlos.
Ejemplo de esto último:
Código PHP:
<?php
if ($secat==nuevosector || $secat==otrosector || $secat==otro2sector )
{
/* Este es un valor previsto, es decir correcto,
por lo tanto podemos fiarnos del valor de la variable */
}
else
{
echo 'Este es un valor no permitido de la variable.
Porfavor no toquitees la dirección =)';
}
?>
* Si tu hosting es compartido comprueba como está configurada esta opción mediante la función siguiente:
Código PHP:
<?php phpinfo(); ?>
El problema que si no esta desactivada (la modificación por parte del usuario de variables en la url) no podrás activarla al ser un hosting compartido y tendrás que usar el otro método a la fuerza.