Eso no es POST eso es GET y el hecho de que este en la URL no quiere decir que tu servidor las tome.

Si usted usa un parámetro URL que se llama ID y lo toma con GET en una pagina, ahí si esta almacenando el valor en memoria, pero el hecho de que un robot coloque un parámetro URL de otro nombre en su dirección web y usted no lo toma esto no usara ningún tipo de recurso.

Pero si usted toma con GET el parametro ID y un robot le coloca pagina.php?id=asdfgaqqwroqwrijadsflkjadsqerqiur y usted esta esperando un ENTERO entonces debería verificar con PHP que sea un entero y si no lo es pues desechar la variable con UNSET o igualarla a NULL o igualarla a 0 o igualarla a " ".

Adicionalmente, si un robot se da cuanta que usted necesita un parámetro ID pues con mod_rewrite usted puede esconder ese tipo de nombres para que los robots no lo molesten.

Espero que toda esta carreta le sirva de ayuda.