Salve a tutti,
mi stavo esercitando a creare un pannello login di accesso e registrazione utente, quando però vado ad usare il mysql_escape_string($stringa) non mi escapa la variabile e mi salva nel db l'utente così com'è.
Vi copio e incollo la pagina php:

Codice PHP:
<?php
require 'connect.php';
if (!$_POST['nome'] | !$_POST['password']) {    echo "Inserisci una email e una password";    } else {$nome $_POST['nome'];$pass $_POST['password'];$nome mysql_escape_string($nome);$pass mysql_escape_string($pass);
$query "INSERT INTO cliente SET email = '$nome', password = '$pass'";    $result mysql_query ($query);    if (!$result) {        echo "Iscrizione non avvenuta, riprova.";    } else {        echo "Iscrizione avvenuta. Ciao $nome";    }    }?>