primero que todo rtr... te cuento que si metes a una consulta $_REQUEST['id'], en el momento que subas tu página, te la van a hackear
debes entregar una ID pura
te recomiendo reemplazar $_REQUEST['id'] con
$id = (int) mysql_real_scape_string($_REQUEST['id']);
saludos