Cita:
Iniciado por pateketrueke 
Debes armar tu consulta usando variables que provienen de un formulario.
Básicamente podrías hacer esto:
Código PHP:
Ver original$dato = $_GET['campo'];
$sql = "SELECT * FROM tabla WHERE campo = '$dato'";
Y claro, para poder recibir dicho valor necesitas una formulario.
Lee lo siguiente:
http://www.php.net/variables.external Alvaro, todo bien?
Agrego a tu respuesta unos tips.
SELECT siempre traer datos que se usan ya que traer todo puede hacer la consulta mas pesada.
Luego crear una función ó usar: mysqli_real_escape_string para filtrar la variable $dato ya que como planteas la consulta pueden haber inyecciones.
son 2 cositas que puede evitar muchos problemas a futuro.