Note de départ qui ne concerne pas ton problème, tu accède à $id via $_GET. Note que pour supprimer un truc, il faut obligatoirement passer par la méthode POST, comme le veut le protocole HTTP.
Si en plus tu n'a pas magic_quotes_gpc d'activé, t'as en plus une belle faille de sécurité qui permetterait de vider toute la table d'un coup.