Despues de buscar por algo que ayude a evitar el problema de seguridad, que normalmente, existe con las variables que se envian desde una URL he encontrado algo y complementado con un poco.

Supongamos que alguien tiene la siguiente URL
dominio.com/Experimento/contacto.php?uno=7&dos=8&tres=9

La idea consiste en lograr exactamente lo mismo de esta forma ->
dominio.com/Experimento/contacto/7/8/9

El procedimiento es el siguiente ->
1.- El archivo contacto.php lo renombramos a contacto SIN extension
¿Es eso posible? SI lo es!.
2.- Establecemos un .htaccess archivo con lo siguiente dentro ->
ForceType application/x-httpd-php
3.- Dentro del archivo contacto (Sin la extension!!)
metemos el siguiente codigo ->
<?php
//Dividimos la URL en partes, utilizando "/" para separar!!!.
$laurl = explode("/", $REQUEST_URI);
$tres = $laurl[3];
echo "$tres<br>"; //Contiene "7", seria una variable pasada por URL
$cuatro = $laurl[4];
echo "$cuatro<br>"; //Contiene "8", seria como una variable pasada por URL
$cinco = $laurl[5];
echo "$cinco<br>"; //Contiene "9", seria como una variable pasada por URL
?>
4.- Si hacen un ->
print_r($laurl);
se podra ver un array asi ->
Array ( [0] => [1] => Experimento [2] => contacto [3] => 7 [4] => 8 [5] => 9 )
5.- Para hacerlo aun mas dificil para los que quieran hacer daño,
se puede validar cada variable.

Saludos
Y espero lo prueben a ver si a todos nos sirve.
Y mas importante sera sus comentarios sobre aspectos de seguridad en la web.
¿Verdaderamente se mejora la seguridad?
Franco