$sql = "SELECT
titel, link, kategorie
FROM
links WHERE kategorie='".mysql_real_escape_string($_GET['filter'])."' ORDER BY titel ASC";
Inwieweit bist du mit PHP vertraut soetwas nicht zu wissen. Der SQL-Query ist zuallererst mal ein String. Du musst nur auspassen, dass man dir in diesen keinen Schadcode einschmuggelt.
Im obigen Beispiel steht dir unter seite.php?filter=foo nun ein dynamischer Paramter zur Verfügung.