No te entendi esa pregunta.
Mira, para la seguridad, setea los cookies mejor con el mismo PHP y has la revision del post en el mismo PHP.
Has lo siguiente:
En query.php
Código PHP:
if(!isset($_COOKIE["clicked"])){
// Codigo actual de tu query.php pegalo aqui
setcookie("clicked","clicked",time() + 84600);
}else{
echo "clicked";
}
Asi, por parte del servidor se valida si ya se ha clickeado mediante cookies, tendrias que vaciar las cookies para poder hacer otro click.
Y si quieres que al clickear la imagen te muestre si ya has clickeado o no, eso en el javascript haslo asi, lo hare segun el codigo que tienes actualmente y ese impreso que da el archivo query.php de "clicked" en el ejemplo anterior.
Código:
<script type="text/javascript">
$(document).ready(function() {
$("#imagen").click(function() {
$.post("funcion.php",{ mostrar : "si" },function(res) {
if(res=="yes"){
// Funcional
}else if(res=="clicked"){
alert("Ya has clickeado la imagem");
}else{
// No funciona
}
});
});
</script>
Te dejo ese tip ya que si borran algun javascript o algo por el estilo, podran afectar a su cliente pero a la parte del servidor no sucedera nada, nunca valides con javascript o scripts de parte cliente a contrario de PHP que es parte del servidor.