要提高ThinkPHP对url的安全性，可以考虑以下几点：

1. 使用URL重写：在ThinkPHP框架中，可以通过配置文件或者.htaccess文件启用URL重写功能，将URL中的参数隐藏起来，更难被攻击者猜测和利用。

2. 进行输入验证：在接收和处理URL参数时，应进行输入验证，确保参数的合法性和安全性。可以使用ThinkPHP提供的验证器功能或自定义验证规则来实现。

3. 过滤参数：对URL参数进行过滤，排除特殊字符和敏感字符，避免恶意代码的注入和攻击。

4. 参数绑定和类型转换：使用ThinkPHP提供的参数绑定功能，将url中的参数绑定到控制器的方法参数上，并指定参数的类型，确保参数的正确性和安全性。

5. 防止SQL注入：在接收和处理URL参数时，尽量避免直接拼接SQL语句，而是使用框架提供的查询构建器或者参数化查询功能，可以有效防止SQL注入攻击。

6. 使用安全模式：在ThinkPHP中，可以通过设置配置文件中的app_debug参数为false来启用安全模式，该模式下会隐藏错误信息和堆栈轨迹，提高系统的安全性。

7. 更新和使用最新版本：定期更新ThinkPHP框架和相关组件的最新版本，以获得最新的安全性修复和增强功能。

8. 安全日志和监控：启用安全日志功能，在系统运行期间记录和监控URL访问和操作日志，及时发现和响应安全事件。