Consulta MySQL basada en la entrada del usuario

En realidad...

// Read input from $_POST
$uid = (isset($_POST['uid']) ? $_POST['uid'] : '');

// Build query.  Properly escape input data.
$query = 
  "SELECT name,age " .
  "FROM people " .
  "WHERE uid = '" . mysql_real_escape_string($uid) . "' " . 
  "LIMIT 0,1";

Es aconsejable usar caracteres de escape en la variable por razones de seguridad. Echa un vistazo a este documento por algunas de las razones:

http://en.wikipedia.org/wiki/SQL_injection

¿Cómo actualizo una tabla para agregar una clave principal y actualizar todas las filas existentes con ID incrementados?

Fila aleatoria del resultado de una consulta grande

Ejecución de múltiples instancias de PostgreSQL en un solo host
Creación de una base de datos de alta disponibilidad para Moodle mediante PostgreSQL
Cómo optimizar la base de datos del sitio web
¿Cuál de estas 2 configuraciones de base de datos debo elegir?