Entonces si yo cambio mi codigo a esto:
Código PHP:
<?
//INGRESAR UN NUEVO REGISTRO:
$password=mysql_real_escape_string($_POST['password']);
$password=md5($password);
$foto="IMG/cliente.png";
$nombre=mysql_real_escape_string($_POST['nombre']);
$apellido=mysql_real_escape_string($_POST['apellido']);
$email=mysql_real_escape_string($_POST['email']);
$registrar="INSERT INTO clientes (cliente_id, nombre, apellido, email, password, foto)
VALUES
('','$nombre','$apellido','$email','$password','$foto')";
if (!mysql_query($registrar))
{
die('Error: ' . mysql_error());
}
//CONSULTA:
(isset ($_GET['id']))? $id = $_GET['id'] : $id = NULL;
$foto = "SELECT foto FROM clientes WHERE cliente_id = '$id'";
$foto = mysql_query($foto);
while($rs=mysql_fetch_array($foto))
{
echo "<img src='".$rs['foto']."'>";
}
//UPDATE DE UN REGISTRO:
$nombre=mysql_real_escape_string($_POST['nombre']);
$apellido=mysql_real_escape_string($_POST['apellido']);
$email=mysql_real_escape_string($_POST['email']);
$update="UPDATE clientes SET nombre = '$nombre', apellido = '$apellido', email = '$email' where cliente_id = '$_SESSION[cliente]'";
if (!mysql_query($update))
{
die('Error: ' . mysql_error());
}
?>
Estaria mas seguro?
La verdad es que no entiendo bien como es que funciona real_scape_string() a pesar de haber leido el manual, alguien me podria explicar?