una piccola nota:

quanto ti è stato spiegato è tutto corretto ma ai fini della sicurezza non è il massimo, in generale non utilizzare mail delle query al cui interno riporti direttamente il valore di variabili $_GET o $_POST può essere un sistema x utilizzare SQL injection sul tuo sito

l'sql injection è una pratica tramite la quale si inseriscono istruzioni sql tramite l'input dell'utente, ad esempio se tu hai

SELECT * FROM testi WHERE id = '".$_GET['id']."'

io digitando

tuosito.php?id=...' delete from tabella.. ecc ecc

insomma potrei modificare la tua istruzione SQL!

x risolvere questo ti basta fare un cast, cioè forzare il contenuto di una variabile ad essere di un determinato tipo, ad esempio in questo caso tu cerchi un ID che è di tipo intero ti basterà fare:

Codice PHP:
$pagina=(int)$_GET["id"];
$query="select * from testi WHERE id=$pagina";
mysql_query($query); 

naturalmente la mia è solo una nota e un consiglio personale...poi il sito x funzionare funziona comunque! se vuoi capire di + sull'sql injection fai una ricerca fu freephp.html.it c'è un ottimo tutorial!