trovato cosa mancava hehehe ok dai, sono agli inizi...
Il mio esempio era volutamente incompleto, per invitare a leggere un manuale di un qualsiasi DataBase (oltre a quello del PHP) dove è spiegato per bene tutto ciò che richiedi...

intendevo che un codice almeno decente sarebbe:

// uso 0 come default value
$id = array_key_exists('id', $_GET) ? mysql_escape_string($_GET['id']) : 0;
Questo codice indica in poche parole che:
se non esiste la variabile $_GET["id"] allora $id=0;
altrimenti $id=mysql_escape_string($_GET['id']), cioé questo codice non controlla se l'id è presente, ma lo formatta eliminando eventuali caratteri non permessi...