Un modo "quick and dirty" per mettere a posto lo script è questo:

per ogni variabile cgi $foo che manipoli (p.es, quelle GET tipo http://dominio/script.php?foo=bar o POST tipo <input type=".." name="foo" value="bar">) setta esplicitamente il valore con l'istruzione

$foo = $_REQUEST['foo'];

Se $foo è usata dentro una funzione passala come argomento o (molto "dirty") usa

global $foo;


Ora dovrebbe funzionare.