vaktim olmadıgı için pek katkı saglıyamayacagım ama bir tedbir
$hid=$_GET['id'];
bu kodu
$hid= mysql_real_escape_string($hid);
ile değiştir
PDO'nun olduğu yerde
mysql_real_escape_string'in olması pek makul olmaz. Zaten
mysql_ fonksiyonlarını
PHP 5.5 ve sonrası versiyonlar desteklemiyor.
Onun yerine kodu şu şekilde değiştirebilir:
$veri = $db->prepare("SELECT * FROM haber WHERE id = ?");
$veri->bindValue(1,$id,PDO::PARAM_INT);
$veri->execute();
$veri = $veri->fetch(PDO::FETCH_ASSOC);