Esta muy mal tu segundo script, primero deberías de comparar sí viene o no el valor y luego lanzas el query a MySQL, luego es muy malo integrar el GET directamente al query, abres tu código a ataques de SQL Inyection.
Es mejor que uses algo así:
Código PHP:
Ver original$valor = (int) $_GET['valor']; // si solo esperas un número
$query = "SELECT * FROM blah WHERE id=$valor";
Saludos.