Lo que tendrías que hacer es sí rescatar $_GET['brand'] y como es un array, escapar los valores y realizar un IN de SQL:
Código PHP:
Ver original$marcas = $_GET['brand']; // Es un array
foreach ($marcas as $marca) {
$aMarcas[] = "'" . makeSafe($marca) . "'";
}
$buscarMarcas = implode(',', $aMarcas); $busqueda = "SELECT * FROM products WHERE pd_valor=$valor AND marca IN ($buscarMarcas)";
Ojo la función makeSafe es para que la crees, y la idea es escapar el valor correctamente, lee sobre SQL Inyection.
Saludos.