Also,... wir haben uns das gerade angeschaut, und falls jemand noch diese Theard liest

Die beiden möglichkeiten von mir waren richtig , Problem war ein anderes
Auch Contras Lösung war richtig nur dann mit:
WHERE id ='".$_GET['id']."'

und wie ja jetzt schon öfters erwähnt lieber auch mit:
mysql_real_escape_string

Also alles richtig hier, ne andere Stelle war falsch