Cita: ¿podría ser que si no escapas caracteres hicieran sql injection para devolver datos donde id=34 ?
uhhh fallo tonto y muy feo gracias por el aviso XD hablando de inyecciones
$consulta="select * from usuarios where id='".$_GET['id']."';
eso evita que puedan intercalar codigo?
de todos modos escaparé y luego comprobaré que solo pueda venir un entero