Para que lo veas claro ...
* Para PHP una sentencia SQL no es más que una "cadena" (string) ..
* A un script PHP le pasas parámetros por el URL .. ya sea en método GET o POST, es decir .. desde un formulario (con su method = POST O GET) o por el URL (en un link).
Con esto claro .. tendrás tu página HTML con tu formulario HTML y su campo "select" ..
formulario.php
Código PHP:
<form action="procesa.php" method="POST">
<select name="seleccion">
<option value="1">opcion1</option>
<option value="2">opcion2</option>
<inptu type="submit" name="submit">
</select>
</form>
Ahí en su formulario HTML .. con su "action" especificas donde vas a enviar esos datos de tu formulario .. en concreto a ese "procesar.php" script.
Para PHP como te comenté .. una sentencia SQL no es más que un string cualquiera .. así que puedes tomar las variables que necesties .. tanto internas como extenas (las que llegan por GET o POST desde tus formularios/links ...) y concatenarlas para formar tu sentencia SQL adecuada ...
procesar.php
Código PHP:
<?
// etc .. conexión a tu BD .. etc ...
$sql="SELECT * FROM tabla WHERE campo='".$_POST['seleccion']."'";
mysql_query($sql) or die (mysql_error());
?>
Recuerda que para PHP ese $sql no es más que una cadena .. cuando lo "ejecutes" (con su función adecuada como pueda ser mysql_query()) .. ahí le "mandas" a tu motor de BD a ejecutar tal sentencia SQL tal cual la hubieras escrito a mano fijo.
Pero, ... lo dicho, lo importante es saber como funciona "PHP" .. así vers este tipo de problemas en su fondo ...
Un saludo,