E' meglio fare in questo modo:
oppure in questo:codice:$Sql="SELECT * FROM tabella WHERE campo = '" . $var . "' AND .....
codice:$Sql="SELECT * FROM tabella WHERE campo = $var AND .....
E' meglio fare in questo modo:
oppure in questo:codice:$Sql="SELECT * FROM tabella WHERE campo = '" . $var . "' AND .....
codice:$Sql="SELECT * FROM tabella WHERE campo = $var AND .....
Nessuno, meglio questo modo: http://php.net/manual/en/pdo.prepared-statements.php