Cita:
Iniciado por juanito1712 
uhhh fallo tonto y muy feo gracias por el aviso XD hablando de inyecciones
$consulta="select * from usuarios where id='".$_GET['id']."';
eso evita que puedan intercalar codigo?
de todos modos escaparé y luego comprobaré que solo pueda venir un entero
creo que no lo evitaría, me parece que podrían hacer lo siguiente
ante la duda mejor sanear, validar y comprobar ^^