Como bien dices .. es altamente peligroso usar dicho código (usa algúna protección para que sólo lo ejecutes bajo algún logín autentificado .. ).

Faltaría algunos detalles .. sobre todo verificar si usas "magic_quote_gpc" (en tu php.ini) para ver si necesitarías aplicar stripslashes() o no a la hora de ejecutar tu código.

Lo de ejecutar el código inmediatamente redireccionando tu navegador hacia el script recien creado .. debería funcionar con el "header()" de "Location" .. (que servidor HTTP usas? .. no será IIS? .. por ahí tenía problemas si no usabas rutas relativas: http://www.tusito.tal/temporal.php .. pruebalo así).

Un saludo,