Борис Сёмов

Если учитесь, то срочно забывайте о существовании mysql(i), и осваивайте PDO. Используйте привязку параметров и подготовленные выражения. И никогда не используйте переменные в тексте запроса...

Если по какой-то причине, это какой-то legacy код, который нельзя переписать и обязательно надо использовать mysqli, то по меньшей мере, проверьте тип и значение id, например, с помощью filter_var($id, FILTER_VALIDATE_INT). Или другим подходящим способом. Внимание: не is_int(), т.к. $_GET["id"] это строка...

Чисто на всякий случай: А по полю sku у вас есть индекс? А то 8000 запросов это плохо, но 20 минут на на 8000 простых апдейтов, это подозрительно много!

Возможно, вы просто не правильно ставите задачу, и вам надо просто пойти по пути централизации, и сделать-таки один сервер БД? (ну или два-три).

Правильнее выдавать ошибку, если такой аргумент недопустим, или нет страницы с id=" 1", т.к. не будет дублирования страницы по разным URL. Также, если касаться вопросов безопасности а не SEO, то правильно проверять все входные парамерты по типу и допустимым значениям, и использовать prepared statments и биндинг параметров при работе с базой.