jak zabezpecit GET

Zdravim..
nedavno jsem dostal kritiku za to, ze mam "path disclosure" napr. v takoveto adrese:
htpp://shop.cz/objednej.php?ID=5&Pocet=3
Problem je nasledujici..
potrebuju predat nejake parametry pres GET ale jak jsem psal vyse tak mam problem s neuzavrenou cestou coz uplne presne nevim co znamena ?
myslim, ze je to v tom ze se muzu rovnou zadat parametr do URL a pote se muze vymazat treba jiny zaznam.. ja ale ppri vymazu kontroluju session..takze to by se stat nemelo.
Tak tedy pokud uz posilam pres get staci osetrit parametry osetrit pres fci
EscapeShellCmd() a pote jeste pristupovat k promenne $_GET[promenna] ?
nebo by se mely udelat jeste nejake opatreni ?
diky
jestli kontrolujes session tak by nemel byt problem, jinak nemusis odkazat primo na ten soubor a radeji pouzit include nebo require