Maneira segura de inserir no banco de dados

Olá pessoal tudo bem?! Não sou muito experiente com programação, mas preciso fazer um script que poderá ser acessado com qualquer um. É o seguinte, preciso variáveis por get em uma url (e tem q ser pela url pq é o retorno é uma url com variáveis q não dá pra passar por post) por exemplo https://www.exemplo.com/?nome=francisco&email=francisco@gmail.com, quando a pessoa entrar nessa url esses valores serão automaticamente inseridos no banco de dados e esse é o problema, eu preciso de uma forma segura de fazer isso q a pessoa não consiga inserir no banco de dados comandos, etc.

Alguém sabe como fazer isso?

o método q eu consegui é muito simples olha e acho q não está seguro

$host = "localhost";
$user = "root";
$password = "";
$con = mysql_connect($host, $user, $password) or die ("Conection erro!");
mysql_select_db("banco_teste",$con) or die ("Conection database error!");

$nome = $_GET["nome"];
$email = $_GET["email"];

$sql = "INSERT INTO pessoas (nome, email) VALUES ('$nome', '$email')";
$query = mysql_query($sql);