Gesünder wäre etwas wie:

$my_query = "SELECT * FROM zitate WHERE author='".mysql_escape_string($auswahl)."'";

Überprüfe SQL-Kommandos doch am besten mit einer Software wie phpmyadmin. Der gibt dir die mysql-Fehlermeldungen aus und formatiert dir dein Query.

Fehler könnten hier sein: Das Leerzeichen zwischen und zitate - die fehlenden ' zur Maskierung deines SELECT-Strings.

Zudem: Nutzereingaben immer mistrauen.