Este sector de código:
Código PHP:
if(isset($_POST['id'])){
$query .=' idarticulo='.$_POST['id']; $ban=1;}
elseif(isset($_POST['nombre'])){
$query .=" nombre like='%$nombre%'"; $ban=1;}
lo cambias por este
Código PHP:
if(isset($_POST['id'])){
$query .=' idarticulo='.$_POST['id']; $ban=1;}
elseif(isset($_POST['nombre'])){
$query .=" nombre like='%".$_POST['nombre']."%'"; $ban=1;}
Aunque deberías validar primero los datos capturados por el GET antes de usarlos en la consulta SQL directamente. Esto es para evitar inyeccion sql.
Saludos