Cita:
Iniciado por ZICCO 
Bueno... ahora tienes un hueco de seguridad en tu variable $id... te podrían hacer mucho daño en tu base de datos solo por ello. Te recomiendo hacer una validación de tus datos y utilizar mysql_real_escape() (o algo así, no lo recuerdo muy bien) para evitar problemas en un futuro.
Saludos.
Ya le agregue lo siguiente:
Código PHP:
$id = verificarNumero($_GET['id']);
donde:
Código PHP:
function verificarNumero($numero){
$numero=addslashes($numero);
$numero=mysql_real_escape_string($numero);
$numero= intval($numero);
return $numero;
}
Saludos