Il mod rewrite è un puro vezzo visivo che aiuta col SEO, non ha niente a che vedere con la sicurezza e anche camuffare il get serve a poco.
Per poter prevenire attacchi che si basano sulla manipolazione degli eventuali input utente, la regola aurea è non fidarsi mai di nulla che possa arrivare dall'esterno e dovresti quindi verificare sempre i dati con controlli appositi.
Fortunatamente php mette a disposizione numerosi strumenti e, personalmente, ti consiglio di usare
filter_var() il quale è munito di un
ampia gamma di filtri utili sia alla verifica della validità di un dato sia alla sanitizzazione dello stesso.
Altra cosa importante che dovresti tenere in considerazione è di utilizzare i
prepared statements quando realizzi delle query SQL.