ma quel $_GET['id'] a che id corrisponde? Del messaggio?
Se si, non puoi toglierlo, altrimenti PHP non saprà quale messaggio cercare.

Se proviene da un form, allora usa il post ed hai risolto.

Altrimenti una soluzione potrebbe essere utilizzare le sessioni dato che già le utilizzi ma io te lo sconsiglio vivamente.

Se invece il vero problema è che non vuoi far vedere il vero numero dell'id, basta criptarlo.

Per selezionare dal database hai molte funzioni di crypt tipo MD5(), SHA1(), SHA512() o quello che più ti piace...