$id = htmlspecialchars(htmlentities(addslashes(trim($_GET["id"]))));

// mysql_li kullandığın için kısaca şunu yazabilirsin.
$id = mysql_escape_string($_GET["id"]);

/*
PDO, PDO, PDO !
*/