実際には...
// Read input from $_POST
$uid = (isset($_POST['uid']) ? $_POST['uid'] : '');
// Build query. Properly escape input data.
$query =
"SELECT name,age " .
"FROM people " .
"WHERE uid = '" . mysql_real_escape_string($uid) . "' " .
"LIMIT 0,1";
セキュリティ上の理由から、変数内の文字をエスケープすることをお勧めします。いくつかの理由から、このドキュメントをご覧ください。
http://en.wikipedia.org/wiki/SQL_injection