PHP bilgim yok fakat evet açık var. Bilginiz varsa ben size özetliyim;

Bir fonksiyon yazın ve ' " < > - karakterlerini replace ile silin.
$_GET[id] verisini bir değişkene atayın. Değişken = yaparken $_GET[id] yi fonksiyondan geçirin.
Sayfanızda $_GET[id] kullanılan her yerde o değişkeni kullanın.

Yani demek istediğim $_GET[id] fonksiyon ile " ' - < > kodlarını süzdürün.

Yada başka bir çözüm yolu isterseniz $_GET[id] içinde sayıdan başka birşey geçiriyorsa hata döndürün veya sayfanızı yönlendirin.

//Düzenleme;

Fonksiyonu buldum;

function sqlSuzgeci($string) {
$string = stripslashes($string);
$string = strip_tags($string);
$string = mysql_real_escape_string($string);
return $string;
}

Bunu sqlSuzgeci($_GET[id]) olarak değişkene ata veya heryerde bu fonksiyonu kullan.