Alcune note generali:

1. Non usare lo short open tag, utilizza il tag di apertura completo (<?php).
2. Non usare $_REQUEST, utilizza l'array superglobale specifico (es. $_POST).
3. Non accedere ad un indice di un array se non sei sicuro della sua esistenza (vedi http://kb.creativepark.it/kb/entry/6/).
4. Studiati con le problematiche di sicurezza (vedi http://php.html.it/guide/leggi/121/g...urezza-di-php/) con speciale attenzione alla SQL Injection.
5. Il controllo sul valore di ritorno di mysql_query() dovrebbe essere !== FALSE.
6. Per integrare l'upload è sufficiente aggiungere un campo file e gestire l'upload come da manuale (http://www.php.net/manual/en/features.file-upload.php).