Hi!

"SELECT * from test WHERE name=$name"
Dies funktioniert auch soweit ganz gut, solange der Name keine Sonderzeichen enthält.

Kontextwechsel beachten, und das nicht nur aus syntaktischen sondern auch sicherheitstechnischen Gründen.

Lo!