Bij het passeren van $date via mysql_real_escape_string , verdenking moet vallen op $id , of iets dat we niet kunnen zien.
Een SELECT statement zal geen dingen uit je db verwijderen. Wat heb je nog meer in je PHP-bestand dat verantwoordelijk is voor het verwijderen van gebruikers, en zou je een gebroken if kunnen hebben /else logica die uiteindelijk door een functie gaat om gebruikers te verwijderen terwijl ze dat eigenlijk niet zouden moeten zijn?