Creo que lo voy ha hacer como la tercera idea que me da dWaks para poder utilizar POST,
Cita: Es porque he leido que es mas seguro el POST que el GET porque no muestra el valor de las variables.
EL error que me daba era por @ que no la ponia .
SOLUCIONADO POR TANTO
Por cierto en vez de poner $_SERVER['PHP_SELF'] se puede poner el nombre de una pagina que es donde realizo las validaciones verdad???