現在、mysqlクエリを使用して、ユーザーが存在するかどうかを確認し、存在する場合はページをリダイレクトしています。エコーアウトされるものはなく、リダイレクトにはクエリからのデータは含まれていません。どこにリスクがあるのかわからないので、わからないことがないようにしたいと思います。ありがとう!
if (mysql_num_rows(mysql_query("SELECT * FROM performers WHERE username='".$_GET['username']."' AND acct_type='group'")) > 0) {
header('Location: gprofile.php?username='.$_GET['username']);
exit();
}