Siempre que incluyas una variable no numérica debes escaparla, ejemplo:
Código PHP:
Ver original
$query = "SELECT * FROM tabla WHERE campo = '$var' LIMIT 0, 10";
P.D1: La librería mysql ya es obsoleta y deberías considerar migrar a mysqli o PDO
P.D2: Por favor no abras dos o más temas con la misma consulta