Hvis du er indstillet på at bruge databasen, så se nærmere på at bruge imagecreatefrompng() funktion, afhængigt af hvordan img'en blev sat ind i DB.
I stedet for addslashes(), prøv også at gøre $id = (int)$_GET['id'];
derefter kontrollere om $id > 0
. Til sidst, +1 på lagring af billeder på filsystemet og ikke som en BLOB.
[Og indsæt foredrag om mysql_query-is-deprecated-use-the-PDO-extension her]