Intenta que en la ID no puedan poner caracteres raros, sólo números y letras y no tiene por qué pasar nada. Luego, por supuesto, comprueba si la ID existe en la DB antes de mostrarla, para que no intente mostrar los datos de una ID inexistente.

Saludos