Debes hacer algo así :
Suponiendo qué la url la pasas así...
http://web.com/index.php?user=USUARIO&id=ID_ALEATORIO Código PHP:
$user = $_GET['user']:
$id = $_GET['id'];
// Consulta a la bd...
$qry = mysql_query("SELECT user, id FROM tabla_usuarios WHERE user='".$user."' AND id='".$id."' LIMIT 1");
// Luego...
if(mysql_num_rows($qry) > 0) {
// existe, así qué se puede ver la pág.
} else {
// No existe así qué lo matamos con un die xD...
}
Espero te sirva en algo
Nos vemos.