Бъркаш си кавичките...
"SELECT `name` FROM `article` WHERE `id` = '.$id.'";
трябва да бъде...
"SELECT `name` FROM `article` WHERE `id` = $id";
или
'SELECT `name` FROM `article` WHERE `id` = '.$id;
това не прави нищо, за да спре инжектирането на sql...