Hallo,

$abfrage = "SELECT x FROM Tabelle WHERE xxxx = '$_GET[beispiel]'";

Stell' Dir vor, in $_GET['beispiel'] steht O'Brien.
Immer Internet geht sowas *immer*, auch wenn Du das nicht vorsiehst. Dein Skript ist damit verwundbar für SQL-Injection. Sichere bei Verwendung der (im übrigen veralteten) mysql_*-Funktionen solche Daten *immer* mit mysql_real_escape_string() ab. Verlass Dich erst recht nicht auf die dämlichen Magic Quotes, die nur Unheil anrichten.

Freundliche Grüße

Vinzenz