Due piccoli accorgimenti:

3. data_insert.php
Codice PHP:
$user mysql_real_escape_string($_POST['user']); /* Se il valore contenuto in $_POST['user'] è: D'amico questo viene trasformato in: D\'amico */ 
nel commento manca "\" dopo la D di D'amico e cmq non riesco ad inserirlo nel 3d postato come scritta
e quindi inserisco un immagine:



5.index.php
Codice PHP:
<form name="logout" action="logout.php" method="post">
// onSubmit="return ver();" non serve 
P.S. Chiedo ai moderatori se è possibile inserire questi accorgimenti direttamente nello script?