Es, correcto..te recomendaria parsear la QUERY con sprintf:
Saludos
Código (php) [Seleccionar]
$query = sprintf("SELECT * FROM tu_tabla WHERE id='%s'", $data['id']);
Saludos