[MySQL][PHP]Problem z pobraniem zmiennej GET, wywala błąd Opcje

[hyhyhy]

Witam,

Na początku chciałem zaznaczyć, że jestem początkujący.
Napisałem prostą wyszukiwarkę, przy czym pobiera ona metodą GET oprócz szukanej frazy, jeszcze 3 parametry:
- od i do -> wstawiam w zapytanie LIMIT $od, $do
- show -> w zaleznosci od wartosci szuka w jednej z dwóch tabel

Poniżej wrzucę kod, a teraz moje pytanie:
Jak zrobić, żeby plik search.php (mój sposób nie działa) dobierał sobie te parametry, powiedzmy, że mogę zrobić link z formularza, ale wejdzie jakiś "chaker" i zacznie wpisywać głupoty w URL, a mysql będzie sypał błędami (chyba że to nieszkodzi, bo i tak zobaczy "nie ma wyników do wyświetlenia")

z formu przechodzi normalnie, tylko wystarczy, żeby ktoś dwukrotnie kliknął "szukaj" i się sypie.
Za to jak wpisze ręcznie URL to wszystko jest git, więc chodzi na pewno o to.

[PHP] pobierz, plaintext 
<?php
 
$show = (int)$_GET["show"];
if (empty($show)) {$show = rand(1,2);}
else {
if ($show == 1) {$tablica = "pierwsza";}
else {$tablica = "druga";}
}
$phrase = trim(strip_tags(htmlspecialchars(mysql_real_escape_string($_GET["phrase"]))));
 
 
$od = (int)$_GET["od"];
$do = (int)$_GET["do"];
if (!isset($od)){$od = 0;}
if (!isset($do)) {$do = 30;}  //tu juz probowalem na wszelkie sposoby,
if (empty($od)) {$od = 0;}   
if (empty($do)){$do = 30;}  
 
[PHP] pobierz, plaintext