Non usare lo short open tag, utilizza il tag di apertura completo (<?php).
Non usare register_globals, utilizza $_GET, $_POST, etc.

Per finire, leggi questa guida, con particolare attenzione alla SQL Injection:

http://php.html.it/guide/leggi/121/g...urezza-di-php/

E, già che ci sei, per evitare Notice Undefined ..., leggi questo articolo:

Notice: Undefined variable / index / offset

Edit:
Le stringhe come Elimina, vanno racchiuse tra apici etc. Vedi:

http://www.php.net/manual/en/language.types.string.php