category=1 の元になっているデータをアプリが持っているのではないでしょうか？

DBに「カテゴリーテーブル」があったり、あるいは、PHP のコードで次のような配列が定義されていたり。

php
1$categorys = array(
2    1 => "あああ",
3    2 => "いいい",
4    3 => "ううう",
5    4 => "えええ",
6);

であれば、そのデータを用いてチェックすると良いと思います。例えば↑のような配列があるのなら、

php
1if (isset($categorys[$category_no]) === false) {
2    // なにかおかしい
3}

のようにです。

category が「任意の整数」なのであれば別ですが、category という名前から察するに、既知のリストからの選択になっているはずだと思います。

もし、DBに「カテゴリーテーブル」があって、運営者などの操作でその一覧が増減することがあるのであれば（つまり「カテゴリーテーブル」が可変）、利用者がページ上でカテゴリを選択してからそのページをサブミットするまでの間に、カテゴリの数が減ってしまうことを想定して、上記の「なにかおかしい」の部分で表示するメッセージはマイルドなものにしておいたほうが良いかもしれません。

例えば「不正なリクエストです」などとメッセージを表示してしまうと、通常の利用者に（たまたまタイミングが悪かったため）このメッセージが表示されたときに「犯罪者呼ばわりされている」という印象を与えることがあるかもしれません。

カテゴリーが必ず整数なら is_int() でのチェックも入れてみてはいかがですか？もしチェックする場合はGETはstring型の値になるのでif文の前にintにキャストする必要があります。それであればpreg_matchも外せます。それと!emptyは0もfalseになりますけど大丈夫ですか？もし0もあるなら以下の2つのうちどちらかを使うといいと思います。
if ($_GET["category"] != "")
if (strlen($_GET["category"]) > 0)

それからチェックの後も大切です。
HTMLに出力なら htmlspecialchars
MySQLからデータを取得するならプレースフォルダーを必ず使ってくださいね。