Hallo,

das mit der direkten Übernahme eines Get-Parameters ind die Abfrage würde ich mir aber genau überlegen. Man sollte zumindest eine Typ-Begrenzung drum herum legen.

$blah = Array der zulässigen Ordnungen

$order = "";
if ($blah[$blahnr]["blahtext"])
  $order = "order by $blah[$blahnr]["blahtext"]);

$fid = intval($_GET["fid"]);
if ($fid ...)
  $res = mysql_query("select * from threads where fid=$fid $order")
else
  fehlermeldung();

Wenn man es dann noch, so wie oben angebdeutet, in mehrere Schritte aufteilt, bleibt das Ganze übersichtlich und man erkennt langsam, wie man per Formular auch komplexere Abfragen durch den User zusammenstellen lassen kann, ohne Gefahr zu laufen, dass Pfiffiküsse mit einem eigenen Formular Löcher ins System bohren.

Grüße

Tom