Si tu id es siempre un número entero puedes usar el modificador (int) para evitar los demás caracteres (o en su defecto, la función intval())

Usa la función mysql_num_rows() después de ejecutar tu consulta para saber si ésta trajo o no algún resultado, y de acuerdo a eso muestras resultados o le indicas al usuario que llegó a una página incorrecta.

Buscar un poco no hace daño a nadie, eh?: numero de resultados+php+mysql

Saludos,