Hocam id'yi de session'da tutun. Yani üye girişi yapılınca $_SESSION['id']= üyeidsi; şeklinde bir atama yapın. Mesajlar sayfanızda da otomatik olarak sorguda bu idyi kontrol ettirin.

Şu sayfada anlatmak istediğimi daha iyi anlayacaksınız.

http://pehepe.net/php-ile-uyelik-sis...giris-sayfasi/

Giriş yapılınca üye idsini bir sessionda tutun. Örneğin $_SESSION['id'] gibi.

Sonra mesajlar sayfasında

$sorgu = mysql_query("SELECT * FROM mesajlar WHERE uyeid='{$_SESSION['id']}'");

sorgusunu çalıştırın. Böylece hem GET'ten kurtulmuş olursunuz, hem de id bilgisinin değiştirilmesi kısmen zor hale gelir.