[captaindoe]

Kod:

  if (isset($race_sort)) { 
    $query .= "AND race = '$race_sort' "; } 
  }

Detta är extremt farligt eftersom jonssondesign inte använder sig utav mysql_real_escape_string.