Cita:
Iniciado por Weahl 
$sql= mysql_query("SELECT * FROM usuario WHERE usuario = '".$_GET['autor']."'", $conexion);
Nunca uses directamente $_GET en tus consultas SQL, ya que te arriesgas a ser victima de SQL Injection[1].
Usa algun metodo para revisar lo que los usuarios pueden "meter" a tu base de datos, ejemplo pasando la variable $_GET['autor'] por mysql_real_escape_string[2]
Salu2,
[1] http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
[2] http://cl.php.net/mysql_real_escape_string