Hi!
Und nicht nur das, auch eine SQL-Injection-Lücke hast du. Bitte (nicht nur) an der Stelle den Kontextwechsel beachten.

Lo!

Hi,

also sollte man die Abfrage

$abfrage1 = "SELECT * FROM garant WHERE id = '".$id."'";

in

$abfrage1 = "SELECT * FROM garant WHERE id = '" . mysql_real_escape_string($id) . "'";

ändern?