noto un velo di irona...


comunque: sarebbe opportuno usare $_POST["var"].

La mia indicazione invece si basa sull'esempio fornito (copia-e-incolla della variabile già utilizzata nella query). A volerla dire tutta ci sarebbero anche altre cosucce che sarebbe meglio aggiungere (come la codifica dei caratteri speciali). Ma può essere sufficiente così...