Also,... wir haben uns das gerade angeschaut, und falls jemand noch diese Theard liest
Die beiden möglichkeiten von mir waren richtig , Problem war ein anderes
Auch Contras Lösung war richtig nur dann mit:
WHERE id ='".$_GET['id']."'
und wie ja jetzt schon öfters erwähnt lieber auch mit:
mysql_real_escape_string
Also alles richtig hier, ne andere Stelle war falsch