occhio a quel che fai, passare in GET l'id di un record che devi cancellare è molto pericoloso, perchè io potrei cambiare il contenuto della var senza troppi problemi.

Quindi

1. Quando nella pagina prendi $_GET['id'] costringilo a intero in modo che se non è un numero varrà 0.

2. Magari manda l'id in POST (meglio).

ciao