Pero dara un error de SQL si le pone mas parametros en la URL, no?
almenos yo lo estuve provando y daba error cuando pase el tipico or 1=1 o bien cualquier tipo de valor!
Igualmente le pondre el filtro de simbolos para evitar problemas mayores... como ser q el codigo siempre va a ser numerico le puse un filtro con expresiones regulares
Código PHP:
if(eregi("^([0-9])*$", $_GET["codigofamilia"]){.....}else{ ... }
Saludos