Moin,

statt:
SELECT * FROM meintable WHERE name='{$varname}'
so:
SELECT * FROM meintable WHERE name='$varname'

Beides geht aber was hat es zur Folge.
Beides sind Varianten der Variableneinbindung in Strings.
php.net erklärt den Unterschied ganz gut und zeigt auch andere Möglichkeiten.

Insbesondere sollte man grundsätzlich eine Escaping-Funktion benutzen, damit man sich kein SQL-Injection einfängt. Also beide Varianten auf den Müll, und stattdessen:

$sql = "SELECT * FROM meintable WHERE name='".mysql_real_escape_string($varname)."'";

- Sven Rautenberg