entendi, yo pesaba que si que era mejor pero claro lo importate es la pagina que recibe ya me aclaro, pues las urls las hice

//combierto con $amigables tomada desde un archivo
$amigables = $categorizante;

//paso a url amigable
$dato_nombre=urls($amigables);

$dato_id=$categorizacion_row['categorizacion_id'];


<a href="categorias/<?php echo $categorizacion ."/".$dato_nombre."/" ?>" class="hplist"><?=$categorizante?></a>&nbsp;

lo unico que no logro cachar es $categorizante que es el nombre de la categoria
se muestra en la urls pero no se como validarlo en el archivo que recibe pues use
!preg_match("/^[a-zA--]+$/" pero no registra nada, o sea cuando modifico la urls no valida nada...
algun problema si lo tomo con
$HTTP_GET_VARS


la variable categorizacion o sea el ID si lo tomo y valido carrectamente, no se si lo hago bien...

tomo la variable en la pagina que recibe
$categorizacion= htmlentities($_GET[categorizacion],ENT_QUOTES);

primero verifico que sea !preg_match("/^[0-9]+$/"
luego IF $_GET[categorizacion] >12) ---lo mando a una pagina de error, si cambio el numero en la urls incluso me manda a la pagina de error

luego if(is_numeric($_GET[categorizacion]))
///ejecuto sentencia mysql con
$categorizacion=htmlspecialchars($_GET['categorizacion'], ENT_QUOTES);

$sql=sprintf("select * from categorias_inter where categorias_p=\"". stripslashes( mysql_real_escape_string($categorizacion)). "\" order by categorias_name");


esta bien hacerlo asi, porque ya no me he leido miles de manuales y post de seguridad y no se que esta bien o que esta mal :(



gracias por la ayuda!!