Cita:
Iniciado por djreficul 
Si el ID es numérico no se deben poner comillas simples.
Por otro lado para realizar búsquedas puedes recoger la variable de búsqueda y anteponerle los signos % y en la consulta campo LIKE '$variable'.
Saludos.
Mejor aún, si el ID es una PK no tiene porque poner un order by.
PD: Si no va a ponerle ' que se asegure que siempre llegue un valor numérico, y si no tiene valor un cero, de otra manera tendrá no solo un posible error en el query, sino más inseguridad que poniéndole comillas simples.