Lasciando così lo script direi che il tuo sito dopo due giorni non lo trovi più
Usa la funzione htmlspecialchars per controllare le variabili provenienti dai form, soprattutto le variabili get