Para lo del email
Código PHP:
/* $mail es la variable que contiene el email */
if (!ereg("([[:alnum:]\.\-]+)(\@[[:alnum:]\.\-]+\.+)",$mail))echo '</p><p>El email no es válido.';
else {
/* Acciones para email correcto */
}
Para lo segundo en el formulario en lugar de GET tendrias que usar POST y leer la variable así:
Código PHP:
$_POST["var"] /* De esta manera no la lee de la url y no se puede modificar */