fai attenzione che quel codice così com'è è assolutamente non sicuro. Se ti arriva un id con questo contenuto ti ritrovi il database vuoto:

codice:
' or ''='
ti consiglio di approfondire problemi inerenti sicurezza e SQL injections.

Saluti