Credo voglia dire che
Codice PHP:
$menu $_GET['idmn']; 
$query_cat mysql_query("SELECT categories.description_en AS cat_desc_eng, categories.*, subcategories.* FROM categories INNER JOIN subcategories ON categories.ID = subcategories.category_id WHERE subcategories.category_id=$menu ORDER BY subcategories.id ASC"$db) or die(mysql_error()); 
E' il classico esempio di codice vulnerabile ad sql injection. Se stai facendo questo sito per studio può anche andar bene, ma se è un sito che deve andare online, dovresti rivedere la ricurezza.
Già facendo
Codice PHP:
$menu = (int)$_GET['idmn']; 
Dovrebbe andare bene