Ya esta arreglado, lo que he echo ha sido esto:
Código PHP:
$nick = mysql_real_escape_string($HTTP_POST_VARS[nick]);
$password = mysql_real_escape_string($HTTP_POST_VARS[password]);
$nombre = mysql_real_escape_string($HTTP_POST_VARS[nombre]);
$email = $HTTP_POST_VARS[email];
$sql = "INSERT INTO usuarios (nick,password,nombre,email) VALUES('$nick', '$nombre ', '$password', '$email')";
mysql_query($sql);
Digamos que este codigo, ya esta bien protegido, No? Pufff.. pues si casi me lleva media mañana!! Ya veras cuando lleguemos a las noticias que va todo por ID y demas!jajjajaja