Cuando algo te "tire error" .. si haces una pregunta en un foro (en general) .. indica el mensaje de error exacto que obtengas ..
De todas formas tu error se vé bien claro . .NO estás concatenando tu variable con el resto del "string" que para el caso es lo que es cara a PHP.
Código PHP:
$sql="SELECT id,foto FROM tabla WHERE id='".$_GET['id']."'";
$resultado=mysql_query($sql) or die (mysql_error());
Un saludo,