Maar de $_GET['id'] moet een int zijn (ga ik even van uit), dus dan moet het juist niet via mysql_real_escape_string, maar via intval, zodat het ook een int is. En dan moeten ook gelijk de single quotes weg, want een int hoort in een query niet in een single quote.