Il codice che hai scritto solleva molti notice, non contiene alcun controlla di gestione degli errori, permette attacchi di SQL Injection ed utilizza variabili deprecate.

Ti suggerisco di ricominciare dalle basi:

http://www.php.net/manual/it/tutorial.forms.php
http://www.php.net/manual/it/securit...-injection.php