Devi solo aggiungere degli apici.

$query = "SELECT codice FROM commesse WHERE codice='$commessa'";
$dati = mysql_query($query);