haber por ejemplo, las validaciones a las que me refiero son
basicamente para que no te ingresen mierda por la URL, ya que
habemos hartos que nos gusta hacer eso para probar que pasa
xD

te doy un ejemplo que pasaria si cuando usabas el script que
pusiste al principio, bueno pues si no le validabas, uno podia
aprovechar el include para mostrar cualquier otro archivo dentro
de tu directorio web, o incluso del servidor, si no esta este ultimo
bien securizado.

lalala.lal.com/mostrar.php?url=../../../etc/passwd por ejemplo...
bueno esos es solo una de las cosas que puedes hacer, claro
esta que es un tipo de ataque muy antiguo y ya casi todos se
cuidan (bueno hay otros que no jeje). Tambien existen otros
tipos de ataque mas avanzados. por ejemplo la 'inyeccion de
codigo' o ultimamente aquellos que se llaman XSS (o cross site
scripting), todos estos, o la mayoria, tiene como objetivo obtener
datos ajenos o en otros casos como los de la inyeccion de codigo
pueden modificar, saturar, espiar, etc los sitios en los que son
utilizados.

Por ultimo, la mayoria de estos ataques a sitios web nacen
principalmente de tres fuentes: la URL, Las Cookies y Los
formularios... por eso la inportancia de cuidar y validar bien el
ingreso de informacion por parte del usuario, pensemos que
todos no haran los que nosotros creemos y habra otros que
seran aun mas curiosos... :)

espero te hayaaclarado u poco la pelicula, un saludo.