在介紹PHP中GET請求的安全問題之前，需要先了解些基礎知識。

GET請求是通過URL發送數據的一種方式。當用戶訪問一個通過GET方法提交的表單時，已輸入的值會被追加到URL后面，發送到服務器。我們可以通過 $_GET 變量來獲取這些值，例如:

<form method="GET">
<input type="text" name="username">
<input type="text" name="password">
<button type="submit">Submit</button>
</form>
<?php
$username = $_GET['username'];
$password = $_GET['password'];
?>

在以上代碼中，用戶輸入的 username 和 password 值會被通過URL發送到服務器，并存儲在 $username 和 $password 變量中。

然而，GET方法也存在著安全隱患。我們來看一個例子：

<a href="delete.php?id=2">Delete Post 2</a>
<?php
$id = $_GET['id'];
$sql = "DELETE FROM posts WHERE id = $id";
mysqli_query($conn, $sql);
?>

以上代碼的意思是，當用戶點擊 Delete Post 2 鏈接時，會將 id=2 發送到服務器，服務器會根據 $id 變量的值從數據庫中刪除相應的帖子。

然而，如果一個惡意用戶將鏈接更改為 delete.php?id=1;DROP TABLE posts，這將導致數據庫中的所有帖子都被刪除。

為了解決這個問題，我們需要對用戶輸入進行過濾和檢查。

一個最基本的過濾方法是使用 intval() 函數將字符串類型的變量轉換為整數類型。例如:

<?php
$id = intval($_GET['id']);
$sql = "DELETE FROM posts WHERE id = $id";
mysqli_query($conn, $sql);
?>

使用以上代碼進行修改后，當惡意用戶將鏈接更改為 delete.php?id=1;DROP TABLE posts 時，$id 變量會被轉換為整數類型，SQL查詢語句中只會刪除 ID 為 1 的帖子，而不是刪除整個 posts 表。

另外一個重要的安全措施是驗證用戶輸入的合法性。例如，如果我們需要獲取用戶的電子郵件地址，我們可以使用 PHP 的 filter_var() 函數來驗證輸入是否為一個有效的電子郵件地址，例如:

<?php
$email = $_GET['email'];
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
echo "Invalid email format";
}
?>

以上代碼會檢查 $email 變量是否為有效的電子郵件地址，如果不是則輸出 "Invalid email format"。

總之，在編寫使用GET方法的PHP代碼時，需要謹慎考慮安全問題，進行用戶輸入的過濾和檢查。