PHP Yardım => sql sorgusunda get kullanmak

$basarisorgula=$db->prepare("SELECT * FROM basarilar WHERE karakterkodu =" . $_GET['id']);

ben şöyle bir şey denedim ama hata veriyor arkadaşlar, yapmak istediğim karakterkodu = olarak belirleyeceği veri urlde get aracılığıyla id olarak gelen veri olsun istiyorum.

yani xx.php?id=3 ise id 3 ün sonuçlarını getirsin sorgu, id 4 ise 4 ün bunu nasıl yapabilirim

$basarisorgula=$db->prepare("SELECT * FROM basarilar WHERE karakterkodu = ' . $_GET['id'] . '");

Bu şekilde dener misin?

$basarisorgula=$db->prepare("SELECT * FROM basarilar WHERE karakterkodu ='{$_GET['id']}'");

$basarisorgula=$db->prepare("SELECT * FROM basarilar WHERE karakterkodu = { $_GET['id'] } ");

Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting '-' or identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in C:xampphtdocscanlikarakter.php on line 353

Fatal error: Uncaught Error: Cannot use object of type PDOStatement as array in C:xampphtdocscanlikarakter.php:358 Stack trace: #0 {main} thrown in C:xampphtdocscanlikarakter.php on line 358

Parse error: syntax error, unexpected '' (T_ENCAPSED_AND_WHITESPACE), expecting '-' or identifier (T_STRING) or variable (T_VARIABLE) or number (T_NUM_STRING) in C:xampphtdocscanlikarakter.php on line 353

GET ile aldığın isteği tırnak içerisine al. String veri gönderdiğinden tırnak dışında syntax hatasına düşer.

$basarisorgula=$db->prepare("SELECT * FROM basarilar WHERE karakterkodu = $_GET['id']);

Kod bu şekilde çalışır fakat güvenlik açığı bırakır. Önerim şu şekilde,

$basarisorgula = $db->prepare("SELECT * FROM basarilar WHERE karakterkodu = :p_karakter_kodu"); 
$basarisorgula->bindParam(':p_karakter_kodu', $_GET['id']);
$basarisorgula->execute();

Benim sql sorgusunda hata yok, execute ettiniz mi kodu?

$basarisorgula=$db->prepare("SELECT * FROM basarilar WHERE karakterkodu = ?");
$basarisorgula->execute(array($_GET['id']));

MySQL sorgusunu execute ederken bu şekilde array ile değeri gönderip dener misin?