GET запросы передаются в открытом виде и их параметры отображаются в адресной строке, что могут использовать в своих целях определенные личности. Подставляя переменным свои параметры, например уровень вложенности папок(/../../) или скрипты, для получения доступа к скрытым данным или внедрения своих скриптов.

Для того что бы избежать таких неприятных моментов, нужно использовать функцию:

htmlentities();

Эта функция преобразует все теги и другие символы в исходный код, что не позволяет отрабатывать их как теги. Например:

"All 'world' is <b>jjjj</b>";

Преобразует:

All ‘world’ is <b>jjjj</b>

Если требуется запрет и на кавычки, то нужно указать параметр — ENT_QUOTES

htmlentities($name, ENT_QUOTES);

Пример, передаем переменным декодированный функцией запрос и уже дальше спокойно используем их в своем коде:

$sid = htmlentities($_GET['jq_id']);
$ibid = htmlentities($_GET['jq_ibid']);