Veamos:
1) La forma de concatenar texto con variables es la correcta.
2) Ahora bien ¿Por que tu codigo no funciona?
Simplemente pq es una consulta SQL y estas obviando unos detalles que deberías tener en cuenta
Veamos tu consulta pasada en limpio queda algo asi:
Ok, a mysql le molesta el caracter / y esto hacer que rompa tu consulta y el msqyl proteste.
Considera que el campoX solo lo debe compara con SICP y lo demas genera error. (Para mas detalle investiga en la doc de Mysql como se realizan correctamente las consultas select)
Para solucionar esto debes encerrar tu variable entre comillas, con esto indicas que todos esos caracteres los trate como una cadena de texto, quedando asi tu consulta
De esta forma msqyl la procesara de forma correcta.
Tu código PHP correcto seria este:
Código MySQL:
Ver original$query= "SELECT campos FROM tabla WHERE campoX = '".mysql_real_escape_string($variable)."'";
Detalle, fijate que agrege la funcion mysql_real_escape_string (http://www.php.net/mysql-real-escape-string)
Te recomiendo que te interiorices mas en el tema de SQL injection ya que resolverías este tema y otros mas sobre seguridad