Ich hab das Ganze mal in Xampp ausprobiert, funktioniert ohne Probleme. Vielleicht hat dein Hoster Get-Variablen deaktiviert, was weiß ich warum. Ich würde dir aber noch empfehlen, einen Filter gegen SQL-Injects einzubauen.
wenn du dieses "Script" via foo.php?x=bar aufrufst, und nicht "bar" angezeigt bekommst, solltest du dich erinnern können, wie du deinen Namen tanzt.
php:
1:
<?=$_GET['x'];?>
Zudem ist diese Variante höchst unschön. Schließlich könnte auch Franzi logout.php?user=Hans aufrufen. Und plötzlich wäre Hans ausgeloggt, dabei wollte Hans das vermutlich gar nicht. Und SQL-Injections sind auch möglich:
index.php?user=Hans;UPDATE+l_accounts+SET+passwort='foo' und alle Passwörter in der Tabelle wären plötzlich umgestellt, und der Angreifer kann sich austoben.