el uso esto para acceder

index.php?id='aki el ataque a traves del $_GET' por eso te recomiendo pasar ese valor a una session y tu url se quede asi

index.php solamente

ademas de otras cosas como:

mysql_real_escape_string en tus consultas , htmlentities o htmlspecialchars , striptags , si solo son numeros comprueba que sea un entero ...
etc... haz seguras las consultas complicandolas lo mas que puedas

no hagas un simple select complicalo

SELECT * FROM usuarios WHERE id='$_GET[id]' esto es vulnerable