Mennyire veszélyes ez a "programozói" megoldás (PHP)?

Üdv. A kérdésem a következő: Adott egy sql lekérés, ami az adatbázis egy táblájának neve alapján dolgozik, majd azt illeszti bele a linkbe (pl

?id=news

-> news az adatbázis neve). Nem tudom, hogy egy okosabb programozó megtudja e mondani, hogy ez az id egy adatbázis táblájának a neve, nem pedig pl egy adatbázis másik táblájának mezője, mely alapján lett kiíratva a tartalom (szal pl

SELECT * FROM news WHERE tipus=\'$cikkek\'

-> Így ha adott linkre kattint, aminek az értéke ?id=cikk akkor csak azon sorokat fogja kiíratni a news mezőből melyek típusa \'cikk\' (így a link neve is

?id=cikk

lesz. )) Az egésszel a célom az lenne egyébként, hogy kategóriákba, külön lapokra tudjam szétszedni a cikkeket, híreket anélkül,hogy fizikailag létre keljen hoznom külön php vagy html oldalakat. A kérdésem, hogy mennyire biztonságos ez? mit lehetne tenni azért, hogy biztonságosabb legyen, vagy ez eleve hülye ötlet ebben a formájában? Előre is thx.