Visto che la tua è una risposta ad un intervento di Alex per rispetto lascerò a lui il compito di moderare ciò che c'è eventualmente da moderare. Qui nessuno ignora nessuno, in un forum a partecipazione volontaria può capitare che un post non riceva la necessaria attenzione, ciò non giustifica toni che non siano pacati.
Prima di tutto controlla con isset che $_GET['pid'] sia stato effettivamente inviato, poi filtralo con
mysql_real_escape_string se è una stringa o verificala con is_numeric se è un numero.