Ich weis nicht ob das so ganz stimmt
$id = mysqli_real_escape_string($bdd, $_GET['id']);
$s2 = $bdd->query("SELECT * FROM convoy_part WHERE user_convoy= .$id");
Nein! Das ist gefährlich! mysqli_real_escape_string() bringt überhaupt nichts wenn du den damit behandelten Wert nicht in Anführungszeichen setzt: im Query müssen um $id dann Anführungszeichen stehen - das wurde dir aber auch schon in #3 geschrieben! Beschäftige dich erstmal mit Kontextwechseln damit du das eigentliche Problem überhaupt verstehst. Ich würde dir auch eher zu prepared statements raten und nicht die Querys von Hand zusammen bauen.
Die restlichen Fehler in den zwei Zeilen wurden ja schon teilweise angesprochen:
- das ».$id« gehört hinter die Klammer, so gibt das einen Query der nicht das macht was du erwartest (vom Syntax her zwar richtig, die Logik ist aber falsch)
- in $bdd steht eine PDO-Verbindung, damit kann eine mysqli-Funktion natürlich nichts anfangen - entscheide dich endlich für eine Variante und räum den Code auf (ich würde PDO nehmen)
- Vergiss »SELECT *« und schreibe *immer* alle Spalten hin die du brauchst