Hei,

Außerdem sah ich in deinem Fall das meistens unnötige Umkopieren

$id = $_GET["id"];

Du kannst auch gleich das $_GET["id"] an mysql_real_escape_string() oder intval() verfüttern.

Aber genau das bewirkt doch die Abfrage
$abfrage1 = "SELECT * FROM garant WHERE id = '" . mysql_real_escape_string($id) . "'";

Oder habe ich das falsch verstanden?

Greetz hossi