вместо %s в функцию подставляется параметр, обработанный через mysql_real_escape_string
поэтому нет никакой необходимости предварительно обрабатывать данные , можно писать сразу
qw(\"SELECT FROM tbl WHERE id=\'%s\' \", $_GET[\'id\']);
Главное не забыть поместить %s в кавычки. ...