'SELECT * FROM DB WHERE ORT ='.mysql_real_escape_string($ort).''
"SELECT * FROM DB WHERE ORT ='$ort'"

Eh klar, das ist ja nicht dasselbe, auch wenn es nix zu escapen gibt. Hast du schon geprüft, wie denn die Abfrage im Klartext aussieht, bevor du sie an MySQL-übergibst?