n'abend,

$sql="select * from $table where field='$data'";
$set=mysql_query($sql,$connection);

Hopsel machte dich bereits mit String-Concatenation vertraut. Variablen möchte man nicht in einem String stehen haben.
mysql_real_escape_string() möchtest du dir auch noch anschauen ;)

MySql (?) vermisst aber ein Komma oder Semikolon- Meldung:
Parse error: syntax error, unexpected T_VARIABLE, expecting ',' or ';' in(...)

Das ist aber eine PHP Meldung. Du hast da irgendwo in der Nähe von [1] (Zeilenangabe hast du ja weggelassen) ein Semikolon (o.ä.) vergessen.

[1] Oft ist der Fehler nicht in der angegebenen Zeile zu finden, sondern eine / ein paar Zeile/n zuvor.

weiterhin schönen abend...