Привіт!

im SQL-Statement: "SELECT .... WHERE ... SCHULE = '".$_REQUEST['SCHUL_ID']."' ... "

Halt, das ist gefährlich! Du darfst niemals Daten unsicherer Herkunft ungeprüft in ein SQL-Statement übernehmen! Stichwort: SQL-Injektion
Für die Kombination PHP/MySQL ist die Funktion mysql_real_escape_string() die richtige Abhilfe.

Viele Grüße vom Længlich