Что то я запарился, нужно передать переменную другой странице

<A href=stamp.php?zapros=$zapros>....

где переменная $zapros содержит текст - AND m_date like '%2010'

из-за кавычек вместо ссылки выводится соджержимое этой переменной, подскажите, как с этим справится

alexpnet
ага, а как от инъекций защищаться будешь, подумал?
Нельзя принимать от клиента куски sql запроса! Запрос должен формироваться исключительно на серверной стороне.

а как тогда можно реализовать следующее.

Пользователь делает поиск на сайте, ему выдается к примеру 5 позиций, он заходит во вторую позицию, просматривает и во время просмотра видит ссылку просмотреть 1-ую позицию и 3-юю позицию.

Где то надо хранить текст запроса, который приводит к выдаче моих 5 позиций

Ну тебе же сказали. Посылаешь только даные. Потом проверяешь и только потом формируешь запрос.
По первому посту допустим ты год посылаешь. Тебе только он и нужен значит. Посылаешь его. Проверяешь что тебе не буквы послали какие нибудь. Как минимум на int. А потом уже формируешь запрос.

Ну или же посылаешь номер позиции. И опять тоже самое.

Ну и дальше сам смотри. Сначала принимаешь данные, проверяешь их, а потом подставляешь в запрос.