ID - это уникальный идентификатор, который не может быть равен нулю.
Оператор DELETE возвращает число удаленных записей.
Исходя из этого запрос перед удалением
'SELECT `id` FROM user_notification WHERE id = '.$id
является лишним, а уникальность идентификатора не требует LIMIT 1, и в данном случае лишено всякого смысла. Таким образом операция удаления должны быть такой:
if($id = (int)$_GET['id']) {
if (mysql_query("DELETE FROM user_notification WHERE id = ".$id)) exit('Успешно удалено');
else exit('Такого пользователя не существует'); //хотя это тоже означает, что запрос левый
} esle exit; //ибо иначе это чистая подстава
В запросе на удаление параметр запроса (id) был приведен к типу integer, что исключает инъекцию. А параметры выборки $user_id и $login каким образом обработаны?
Я никак не могу передать id в код ajax что бы отправить запрос в базу.
В вашем коде не видно даже попытки этого, как такового кода Ajax нет. Используется ли на страницах jQuery?