Cita:
Iniciado por jomaruro 
Quedarías mejor si en lugar de criticarlo de esa manera lo mejoraras.
esque php me da un poco de mania... pero bueno, sufrire:
estilo OO con prepare/execute:
Código PHP:
// recibimos los datos del formulario
$codigo = $_POST['codigo'];
// realizamos la conexion a la base de datos
$db = new mysqli("localhost", "usuario", "contraseña", "nombre_de_tu_base");
// Haria falta tambien comprobar que la conexion se efectuo correctamente
// pero lo omitimos por brevedad
$stmt = $db->prepare("SELECT * FROM nombre_de_tu_tabla WHERE codigo=?");
$stmt->bind_param("s", $codigo);
$stmt->execute();
// añadir las columnas que se necesiten con los nombres que se quieran xD
// es posible tambien hacer un fetch asociativo, mirar los docs para mas info
$stmt->bind_result($columna1);
while($stmt->fetch()) {
echo $columna1;
}
$stmt->close();
$db->close();
estilo $result procedural con escape/query:
Código PHP:
$codigo = $_POST['codigo'];
$db = new mysqli("localhost", "usuario", "contraseña", "nombre_de_tu_base");
$codigo = $db->real_escape_string($codigo);
$result = $db->query("SELECT * FROM nombre_de_tu_tabla WHERE codigo='$codigo'");
while ($row = $result->fetch_assoc()) {
echo $row['nombre_columna'];
}
$result->close();
$db->close();
a mi me gusta mas la primera forma de hacerlo (y ademas es mas rapida) pero incluyo las dos porque la segunda se parece mas al estilo old-school de usar la clase mysql (mysql_query y tal) y ambas son correctas y seguras...
disculpad cualquier error de sintaxis o metodo (igual hay alguna forma de hacerlo mejor, pero el caso esque la que habian posteado aqui era horrible) ya que no uso php ni se casi nada de php
PD: obviamente necesitas la clase myqsli, pero viene con el core... imagino que esta activada por defecto en la mayoria de hosts