Sorununuz ile ilgili değil ama $_GET parametresini direk sql sorgusunun içine sokmanız sql injection açığına sebep olabilir. İlk baş $_GET ile gelen verinin sayı olup olmadığını kontrol edebilirsiniz.
arkadasin $_GET i string olarak geldigi icin en iyisi
mysql_real_escape_string fonksiyonunu kullanmasidir.