esque mira.. el code de registro de usuarios es este

//user
$user = stripslashes($_POST["nick"]);
$user = strip_tags($user);

//email
$email = stripslashes($_POST["email"]);
$email = strip_tags($email);


//pass
$pass = stripslashes($_POST["password"]);
$pass = strip_tags($pass);



$usuarios=mysql_query("SELECT nick FROM users WHERE nick='$user' ");

if($user_ok=mysql_fetch_array($usuarios)) {

echo " el usuario k ingresastes esta en uso por otra persona .. por favor escoje otro";

mysql_free_result($usuarios);

} else {



mysql_query("INSERT INTO users (nick,pass,email)

values ('$user','$pass','$email') ");


echo " as sido registrado correctamente ";



entonces.. si funciona.. pero me puse a escanear la web.. y me salio k tengo sql injetion en este php... y esta en la variable nick='$user' .. pero no c como arreglarlo...