Also die Idee mit in die SQL Abfrage zu tun ist schonmal soweit ganz richtig :
Code:
$result = mysql_query ("SELECT * FROM ft WHERE id ='".$_GET['id']."'");
und da wir es ja sicher haben wollen,... scannen wir das $_GET lieber nochmal nach irgendwelchen Injections
also
mysql_real_escape_string
Code:
$result = mysql_query ("SELECT * FROM ft WHERE id ='".mysql_real_escape_string($_GET['id'])."'");
siehe http://de.php.net/mysql_real_escape_string

Dann muss aber das darauffolgende anders:
PHP-Code:
if (is_array($result)) //Das zählen der Reihen und dann das überprüfen hätte keinen richtigen Sinn da dort eh nur 1 Zeile gibt! Also so ist es gut denn wenn alles richtig ist kommt ein array, wenn nicht false als Ausgabe
        {
              while ($row mysql_fetch_assoc($result)) { //Hier war es fast richtig nur nicht mysql_fetch_arrary sondern mysql_fetch_assoc
              {
               $id=$row['id'];
                 $name=$row['name'];
               $email=$row['email'];
               $ip $_SERVER['REMOTE_ADDR'];
               
               
               mail($email$betreff$ausgabe$extra"FROM: Freunde-Test.xe.cx - Team");
               }
               } 
Infos:
http://de.php.net/is_array
http://de.php.net/manual/de/function...etch-assoc.php


So müsste eigentlich alles gehen