Hi,

<a href="delete.php?id='.$id.'&artikelnr='.$row['artikelnr'].'&anzahl='.$anzahl.'&bid='.$bid.'&artikel='.$artikel.'&preis='.$preis.'&mwst='.$mwst.'&del=1">
<img src="img/trashcan.gif" width="30" height="32" border="0" alt="löschen"></a></td>

aua... ;)
Bitte übergib nicht soviele Infos über den querystring...ich kann jetzt bequem deinen Preis durch meinen ersetzten und dann reload drücken und schon steht mein Preis da...oder fängst Du dass noch ab, ob dann anstatt 10 Euro, 1 Euro dasteht???

Wenn $del gleich 1 ist, führst Du zuerst den header aus und dann den code...d.h. Du musst den header unter der Ausführung des Codes schreiben
if($del == 1) {
  sql sql sql
  header();
}

sonst führt er den Code zwar trotzdem aus, ist aber noch nicht aktuell nach der Weiterletung, logischerweise erst nach dem reload.

<tip> lies Dir mal ein paar Beiträge zum Thema Sicherheit durch
zB. c't 2002/26 Sicherheitslücken bei Onlineshops </tip>

ciao
romy