Det captaindoe skrev fungerar dock inte i praktiken (iom att du inte kan köra dubbla queries i en mysql_query())
MEN!!!! Det är vääldigt viktigt att ALDRIG lita på NÅGOT användaren skriver, escape:a och rensa alltid, allt!
Enklaste sättet är att göra såhär:
$minvariabel = mysql_real_escape_string($_GET['var']);
På... allt
