Così funziona? Se si controlla che faccia quello che ti serve.
Usare poi direttamente nella query il valore preso da $_GET non è proprio il massimo della sicurezza (vedi SQL Injection), dovresti prima validare il contenuto di $_GET['id'] e POI utilizzarlo nella query.codice:SELECT t1.id, t2.hub_reliability, t2.hub_users,t2.hub_userlist,t2.hub_oplist FROM tahulis_hublist AS t1, tahulis_userlists as t2 WHERE t1.id = t2.id = ".$_GET['id']."