merzifon adlı üyeden alıntı: mesajı görüntüle
vaktim olmadıgı için pek katkı saglıyamayacagım ama bir tedbir

$hid=$_GET['id'];

bu kodu

$hid= mysql_real_escape_string($hid);

ile değiştir
PDO'nun olduğu yerde mysql_real_escape_string'in olması pek makul olmaz. Zaten mysql_ fonksiyonlarını PHP 5.5 ve sonrası versiyonlar desteklemiyor.

Onun yerine kodu şu şekilde değiştirebilir:
$veri = $db->prepare("SELECT * FROM haber WHERE id = ?");
$veri->bindValue(1,$id,PDO::PARAM_INT);
$veri->execute();
$veri = $veri->fetch(PDO::FETCH_ASSOC);