Query MySQL basata sull'input dell'utente

In realtà...

// Read input from $_POST
$uid = (isset($_POST['uid']) ? $_POST['uid'] : '');

// Build query.  Properly escape input data.
$query = 
  "SELECT name,age " .
  "FROM people " .
  "WHERE uid = '" . mysql_real_escape_string($uid) . "' " . 
  "LIMIT 0,1";

È consigliabile eseguire l'escape dei caratteri nella variabile per motivi di sicurezza. Dai un'occhiata a questo documento per alcuni dei motivi:

http://en.wikipedia.org/wiki/SQL_injection

Come si aggiorna una tabella per aggiungere una chiave primaria e aggiornare tutte le righe esistenti con ID incrementati?

Riga casuale dal risultato della query grande

MySQL nel cloud - Migrazione online da Amazon RDS al tuo server:Parte 2
Geolocalizzazione di un gran numero di post in base agli indirizzi IP. (880.000 righe)
Crea trigger per registrare SQL che ha interessato la tabella?
Utilizzo della navigazione solo tramite tastiera in Word, Excel e PowerPoint (Parte 1:La barra multifunzione)