konu dışı : browser aracılığı ile taşıdığınız verilerde , veriyi filitreleme işlemine tabii tutmadan çıplak hali ile , yani $_GET['id'] şeklinde kullanmayın. bu tarz kullanımlar scriptinizde açıklara neden olabilir.

gelen verileri filitrelemek için mysql_real_escape_string ve htmlspecialchars fonksiyonlarından faydalanmaya azami gayret göstermeniz menfaatiniz icabındandır.