Cross Site Scripting - XSS - Páginas Dinâmicas

E ai pessoal, estou com um problema no qual meu código de paginas dinâmicas está vulnerável a Cross Site Scripting - XSS, queria saber se sabem alguma solução?

<?php
	$tipo = "pag";
	$nome_normal = "pag";
	$pagina_local = "library/principal.php";
	if(file_exists("library/$_GET[$tipo].php")){
 include "library/$_GET[$tipo].php";
	}else if($_GET[x] == "$nome_normal" || !$_GET[$tipo]){
 include "$pagina_local";
	}else{ }
?>