Deberias comprobar primero si la variable existe, antes de hacer la consulta
Código PHP:
if(!empty($_GET['id'])){
/*Codigo*/
}else{
header(location: error.php?id=1);
}
y si es la variable es de tipo numero hacer lo siguiente
Código PHP:
if(!empty($_GET['id']) && is_numeric($_GET['id'])){
/*Codigo*/
}else{
header(location: error.php?id=1);
}
Me parece que deberias hacer eso antes de ejecutar la consulta.