Hi!

[...] LIMIT ".$_GET['id']*3-3 .", ".$_GET['id']*3 [...]
es ist annähernd lebensgefährlich einen ungeprüften GET/POST-Wert in ein SQL-Statement zu übernehmen, [...]

Schon, aber durch die Multiplikation/Subtraktion ergibt sich auf alle Fälle ein Zahlenwert.

Lo!