if (is_numeric($_GET['typ_rekordu'])) {
$typ_rekordu = $_GET['typ_rekordu'];
$sql = "select * from tabela where typ_rekordu = $typ_rekordu";
}
else
{
$sql = "select * from tabela";
}
To mój pomysł jeśli chodzi o interpretację pytania. Jeśli trafiłem to poczytaj o funkcji is_numeric() i pokrewnych, ta akurat zabezpiecza przed SQL injection oraz jednocześnie waliduje przekazane dane (zakładając, że $typ_rekordu to liczba).