ciao ti ringrazio della risposta.
alscolta; non ho capito bene quello che devo fare;
ma per quanto riguarda la struttura della query, agli attachi hacker ci ho pensato dopo che ho scritto il post e quindi mi è venuta fuori una cosa del genere:

mysql_select_db($database_con_IH, $con_IH);
$query_RS_prodotti = sprintf("SELECT * FROM prodotti WHERE (descrizione LIKE %s OR nome LIKE %s OR marca LIKE %s OR categoria LIKE %s) AND categoria = %s AND prezzo<= %s", GetSQLValueString("%" . $colname_RS_prodotti . "%", "text"),GetSQLValueString("%" . $colname_RS_prodotti . "%", "text"),GetSQLValueString("%" . $colname_RS_prodotti . "%", "text"),GetSQLValueString("%" . $colname_RS_prodotti . "%", "text"),GetSQLValueString($cat_RS_prodotti, "text"),GetSQLValueString($costo_RS_prodotti, "int"));
$query_limit_RS_prodotti = sprintf("%s LIMIT %d, %d", $query_RS_prodotti, $startRow_RS_prodotti, $maxRows_RS_prodotti);
$RS_prodotti = mysql_query($query_limit_RS_prodotti, $con_IH) or die(mysql_error());
$row_RS_prodotti = mysql_fetch_assoc($RS_prodotti);


if (isset($_GET['totalRows_RS_prodotti'])) {
$totalRows_RS_prodotti = $_GET['totalRows_RS_prodotti'];
} else {
$all_RS_prodotti = mysql_query($query_RS_prodotti);
$totalRows_RS_prodotti = mysql_num_rows($all_RS_prodotti);
}
$totalPages_RS_prodotti = ceil($totalRows_RS_prodotti/$maxRows_RS_prodotti)-1;

quindi cosi doverei aver risolto un parte del problema....
ora però come addatto questo che ho foatto con quello che mi hai consigliato?????