mysqli real escape em $_GET

Estaria correto o uso?

mysqli_real_escape_string($connect, $_GET['situation'])
Não pode usar isso no isset né? Só a partir dele?

if (isset($_GET['situation'])){
 if ($_GET['situation'] == sempty){
 if(isset($resposta)){
 $sql = "SELECT * FROM accounts WHERE username = '$username'";
 $result = mysqli_query($connect, $sql);
 if (mysqli_num_rows($result) == 1){
 if (mysqli_query($connect, "UPDATE accounts SET secret = '$eresposta' WHERE username = '$username'")){
 header('Location: home');
 }
 }
 }
 }
}
 Há necessidade de validar?

 

if(!isset($_GET['situation'])){
 header('Location: home');
}