С точки зрения безопасности, твой код уязвим для SQL-инъекций.
$cat = $_GET['cat'] замени на
$cat = mysql_real_escape_string($_GET['cat']).
А пред этим попробуй в качестве GET параметра попробовать значение
Цитата:
Просто ради интереса
' OR '1'='1