ti posto qualche riga di esempio, giusto per farti un'idea

codice:
$query = mysql_query("select * from modulistica WHERE ufficio = ". mysql_real_escape_string($q) . " order by titolo");

while($row = mysql_fetch_assoc($query))
{
    echo '<pre>';
    var_dump($row);
    echo '</pre>';
    echo '
';
}

mysql_free_result($query);
PS: i parametri che inserisci nella query falli passare SEMPRE da mysql_real_escape_string altrimenti il codice sarà estremamente vulnerabile alle sql injection!