Gelen get degerini id ye atamak ve kontrolunu isset ile yapmak bana pek sağlıklı gelmedi açıkçası... Saldırgan kendi değerini id parametresine ekleyebilir ve bu durumda yapılan if kontrolü geçersiz kalacaktır. Güvenlik açığı yaratmamak adina gelen değeri süzüp ona göre bir kontrolden gecirir iseniz daha sağlıklı olacağı kanaatindeyim.