Аз бих искал да добавя още едно важно нещо - винаги когато получавате някакво id от потребителя, задължително го преобразувайте в int преди да го използвате в sql-заявка или където и да е:
$id = intval($_POST['id']);
...
mysql_query("SELECT * FROM `tbl` WHERE `id`=$id"); |
Така предотвратявате възможни SQL инжекции и ще сте сигурни, че MySQL няма да пропищи за грешка в синтаксиса.