Pues un ejemplo rapido:
Código PHP:
<?php
session_start();
include('acceso_db.php');
$perfil = mysql_query("SELECT * FROM usuarios WHERE usuario_id='".(int)($_GET['id'])."'") or die(mysql_error());
$perfil_result = mysql_query($perfil);
while($perfil_row = mysql_fetch_array($perfil_result))
{
$id = (int)($perfil_row['usuario_id']);
$nick = $perfil_row['usuario_nombre'];
$email = $perfil_row['usuario_email'];
$freg = $perfil_row['usuario_freg'];
$not = $perfil_row['not'];
$f = $perfil_row['foto'];
}
Pero creo que debe comprobar de que el valor obtenido por get sea entero o si es numérico, incluso limitar el maximo de numeros, antes de realizar la consulta la consulta.
busque en el foro hay mucha información sobre esto.
saludos