pek fazla incelemedim ama bi yerde xss/sql injection açığı gördüm. pm gönderdim.

get metodu ile aldığın id parametresi verilerini filtreye sokmalısın.

function filtre($id) {
return strip_tags(trim(addslashes($_GET[$id])));
}

örnek kullanım:

$id = filtre($_GET['id']);

yada sadece intval() fonksiyonunu kullanarak id parametresi için sayı alabilirsiniz.