Om du är inställd på att använda databasen, titta på hur du använder imagecreatefrompng() funktion, beroende på hur img lades in i DB.
Istället för addslashes(), försök också göra $id = (int)$_GET['id'];
kontrollera sedan om $id > 0
. Till sist, +1:a om att lagra bilder i filsystemet och inte som en BLOB.
[Och infoga föreläsningen mysql_query-is-deprecated-use-the-PDO-extension här]