Perchè nella query SQL che esegui usi $nickname mentre i dati li passi tramite POST?

Inoltre, leggi questo articolo:

Effettuare un redirect con header location e propagare le sessioni