вопрос по безопастности.

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in W:\home\tutorials\www\exp\test.php on line 29

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in W:\home\tutorials\www\exp\test.php on line 30

// $id = $_POST['id'];
// Функция экранирования переменных
function quote_smart($id)
{
    // если magic_quotes_gpc включена - используем stripslashes
    if (get_magic_quotes_gpc()) {
        $id = stripslashes($id);
    }
    // Если переменная - число, то экранировать её не нужно
    // если нет - то окружем её кавычками, и экранируем
    if (!is_numeric($id)) {
        $id = "'" . mysql_real_escape_string($id) . "'";
    }
    return $id;
}
// Соединяемся
$connection = mysql_connect('localhost','root','',$connection)
    OR die(mysql_error());
mysql_select_db('menu');

// Составляем безопасный запрос
$result = sprintf("SELECT * FROM menu WHERE class='%s'",
            quote_smart($_POST['id']));

mysql_query($result);

$fetch_aray = mysql_fetch_array($result);
$numrows = mysql_num_rows($result);

if ($numrows >= 1)
{   
    while($numrows–)
    {
         printf
         ("<li class='subMenu'><a href='http://%s' class='subLink'>%s</a></li>
         ",$fetch_aray['link'],$fetch_aray['name'] );
         $fetch_aray = mysql_fetch_array($result);
    }
  }else
  {
  	
  }