När du skickar $date genom mysql_real_escape_string , misstanke måste falla på antingen $id , eller något vi inte kan se.
En SELECT uttalandet kommer inte att ta bort saker från din db. Vad mer har du i din PHP-fil som är ansvarig för att ta bort användare, och kan du ha några trasiga if /else logik som slutar med att gå igenom en funktion för att ta bort användare när de egentligen inte borde vara det?