Estuve intentando hacer que funcione con preparedstatements pero no logro hacerlo...
Este es mi codigo:
Código PHP:
<?
//CONECTAR CON LA BASE DE DATOS
function conectarse($host,$usuario,$password,$BBDD){
$link=mysql_connect($host,$usuario,$password) or die (mysql_error());
mysql_select_db($BBDD,$link) or die (mysql_error());
return $link;
}
$link=conectarse("localhost","usuario","password","base_datos");
//INGRESAR UN NUEVO REGISTRO:
$stmt = $dbh->prepare("INSERT INTO clientes (nombre, apellido, email, password, foto) VALUES (?, ?, ? , ? , ?)");
$stmt->bindParam(1, $nombre);
$stmt->bindParam(2, $apellido);
$stmt->bindParam(3, $email);
$stmt->bindParam(4, $password);
$stmt->bindParam(5, $foto);
$password=mysql_real_escape_string($_POST['password']);
$password=md5($password);
$foto="IMG/cliente.png";
$nombre=mysql_real_escape_string($_POST['nombre']);
$apellido=mysql_real_escape_string($_POST['apellido']);
$email=mysql_real_escape_string($_POST['email']);
$stmt->execute();
?>
Que estoy haciendo mal?