Litt lenge siden denne tråden, men popper innom for å advare mot SQL injections. Ser ut til at du ikke bruker PDO og da er det vid åpent (nesten)