Muchas gracias por el apoyo GatorV y MostoFreddy. He aprendido bastante de sus consejos =)
Hice la prueba con la funcion mysql_real_escape_string que me recomendaste MostoFreddy y me ha funcionado de maravilla, el codigo quedo de la siguiente manera:
Código PHP:
$res = mysql_query("select * from correspondencia where NUM_OFICIO = '".mysql_real_escape_string($nooficio)."'") or die(mysql_error());
Se que todavia tengo mucho por aprender, y con sus consejos el aprendizaje es mucho mas rapido y sencillo.
MostoFreddy, agradezco enormemente la explicacion tan clara y detallada que me has dado, tomare tus sugerencias y consultare mas a detalle las docs mencionadas.
Nuevamente gracias MostoFreddy y GatorV
Saludos !!!