Sorununuz ile ilgili değil ama $_GET parametresini direk sql sorgusunun içine sokmanız sql injection açığına sebep olabilir. İlk baş $_GET ile gelen verinin sayı olup olmadığını kontrol edebilirsiniz.