Ако сте настроени да използвате базата данни, разгледайте използването на imagecreatefrompng() функция, в зависимост от това как img е поставен в DB.
Освен това, вместо addslashes(), опитайте да направите $id = (int)$_GET['id'];
след това проверявате дали $id > 0
. И накрая, +1 за съхраняване на изображения във файловата система, а не като BLOB.
[И вмъкнете тук лекция за mysql_query-is-deprecated-use-the-PDO-extension]