Hi,
ein weg (sicherer) weg wäre, den sql-string sich in einer session-variable zu merken, ist ziemlich easy und sicher, falls du noch evtl. sicherheitsbeschränkungen in der WHERE-klausel eingefügt hast. (z.B. nur Artikel etc. f. kunden suchen)

Siehe session_register() / session_start()