Bueno, la seguridad si bien es importante tampoco te debe asustar.
1. Los datos del link se obtienen en el arreglo GET, es decir:
index.php?id=4
sería:

$id=$_GET['id'];

2. si tu buscas en la bd sin verificar dicho id
"select * from usuarios where id=$id"
y en id te colocan una sentencia sql, como $id="2 or 1=1";

tu consulta queda como:
"select * from usuarios where id=2 or 1=1"

en este caso la consulta se ejecuta con una acción simple, pero se puede meter consultas mucho más complejas y obtener a partir de ahí incluso el control de tu cuenta.

Entonces debes tratar tus datos de entrada para que no contengan caracteres o frases ejecutables. Hay mucha información sobre esto.