Código PHP:
<?
include("archivos/conexion.php");
$result=mysql_db_query($db,"select * from producto where categoria='".$_GET["categoria"]."' AND estado='ok'") or die (mysql_error());
while ($row=mysql_fetch_array($result))
{
?>
Fíjate que después de la comparación de la categoría he añadido el AND. No se el nombre exacto de tu campo ni el valor que tiene, pero en el ejemplo he puesto el campo con nombre estado y el valor en ok. Modifícalo como lo necesites.