Un pequeño consejo, aunque no tiene relación directa con lo que preguntas. Te recomiendo que te leas este capítulo del
manual PHP: Seguridad, en especial los apartados sobre Bases de datos y Datos enviados por el usuario. Ya sé que es una pesaded, pero cuanto más tardes en preocuparte por ello (y antes o después te preocupará, creenos
) más difícil será solucionarlo.
Otro consejo: intenta usar funciones (el manual que he enlazado más arriba está completo) ya que ayuda mucho a no mezclar cosas y hace el código más fácil de leer y de mejorar.
Por último, pon comentarios. Puede que ahora te parezca una pérdida de tiempo, pero dentro de unos meses, cuando tengas que arreglar un error que no descubriste al desarrollarlo, lo agradecerás.