Passi il valore tramite $_REQUEST['id'];

Verifichi che sia un numero con la funzione is_numeric(), altrimenti rimuovi il valore
Codice PHP:
if ( !is_numeric($_REQUEST['id']) ) $_REQUEST['id'] = '' 
Poi verifichi se non viene estratto niente dal database e se ciò succede visualizzi un messaggio di informazione non trovata.
Un redirect ad una pagina di errore mi sembra anche troppo.

Codice PHP:
$risultato mysql_query("SELECT * FROM tua_yabella WHERE id = '".$_REQUEST['id']."' LIMIT 1 ")  ;
if ( !$risultato || mysql_num_rows($risultato) != '1' ) echo 'Informazione non trovata' ;
else {
$dati mysql_fetch_array($risultato) ;
...etc.