questa riga
if($_GET['step']=="view" AND $_GET['id']!="" AND is_numeric($_GET['id']))
controlla se la variabile GET chiamata step ha come contenuto view poi controlla se la variabile GET chiamata id nn sia vuoto e quindi un contenuto diverso da nullo poi ho aggiunto un controllo per essere sicuro che il contenuto della variabile GET chiamata id abbia come contenuto solo valore numerici per evitare eventuali attacchi