El problema te lo soluciona la respuesta de gerson seguro!, y también haz caso a lo que menciona Txane, para debuguear es una buena manera (solo para debuguear).
Ahora, hago otros aportes para mejorar la cosa...
1- No uses HTTP_POST_VARS, en su lugar usa $_POST[""]
2- Como bien dice gerson, no uses querys entre ' sino entre ", verás por que mas adelante.
3- Por lo menos, como básico, escapa este input con
addslashes()
fuerza las variables a su tipo, y encierra la misma entre ' dentro de la consulta (por eso la aclaración en el punto 2, puedes usar ' para encerrar el query, pero deberás escapar mucho y quedará no muy prolijo que digamos), quedándote algo como:
Código PHP:
...
$varStr = ! empty( $_POST["varStr"] ) ? addslashes( $_POST["varStr"] ) : '';
$varInt = ! empty( $_POST["varInt"] ) ? intval( $_POST["varInt"] ) : 0;
$sql = "Select * from tbl where dato = '$varStr' and datoInt = '$varInt' ";
...
Espero te aclare las cosas.
Suerte.