Visto che fai tutto nella stessa pagina, ti mancano la connessione e la scelta del db. La pagina e' incompleta utilizzi variabili mai valorizzate. Inoltre forse dovresti usare le variabili superglobali $_POST e $_SERVER['PHP_SELF'].

Al posto tuo mi leggerei per bene l'articolo di gm

http://freephp.html.it/articoli/view...sp?id=73&pag=1