Hola de nuevo...
jvega23, creo que tienes un error de lógica...
Ahí lo que haces es ejecutar un query común y corriente(solo que pasas la variable por aparte) pero no usas prepared statements, no veo que inicialices dicho proceso.
Mira este link:
http://sherekan.com.ar/2008/03/04/pr...como-funciona/
Prueba eso primero jeje
Saludos