creo k aun te falta mandar el error de la base de datos asi como este...
Código PHP:
$user="aaa";
$pass="aaa123";
$host="localhost";
$db="mibasedatos";
//Conectar
$conexio = mysql_connect($host, $user , $pass) or die (mysql_error());
//Seleccionar la BD a utilizar
mysql_select_db($db, $conexio ) or die (mysql_error());
Una practica simple puede ayudarte a proteger tu sistema de intrusos que no deseas. En PHP es la manera más fácil de transmitir sus datos a través de la función mysql_real_escape_string. Al escapar los caracteres especiales en los campos donde el usuario puede manipular la base de datos, usted evitar ser vulnerables.
Ejemplo :
Código PHP:
// This is a vulnerable query.
$query = "SELECT * FROM products WHERE name='$productname'";
mysql_query($query);
// This query is more secure
$query = sprintf("SELECT * FROM products WHERE name='%s'",
mysql_real_escape_string($productname));
mysql_query($query);
Espero k te haya ayudado saldos..