Cita: y para que revisar que la variable sea numerica ? en la parte del sitio web me decis vos ?
Por ejemplo, echale un vistazo a esto:
trabajos.php?menu=39
Si no revisas que la variable menú sea numérica y tampoco uses mysql_real_escape_string, te puede colar un ataque de inyeccion SQL.