[Resolvido] Consulta MySQL

olá a todos do forum

tenho um sistema que faz consultas no banco de dados (MySQL) para exibir os resultados

mas descobrir que ele esta vulneravel a sql injection

a linha vul é essa

mysql_query("select * from $nometabela where id=$id",$conexao);

como vocês podem ver é a linha principal da consulta

mas bem ali em "$id" ali que esta a vulnerabilidade que permite a pessoa fazer consultas atravez de comandos digitados na url, ou seja aquele "$id" ele pega da url o que esta depois da "id="

então, tipo como fazer para ele pegar apenas os números que ficam depois do "id="?

alguém sabe como fazer pra não ficar vulneravel?