No entendí para nada el código que expones ..
Pero, hay un tema importante que debes revisar. El valor de "register_globals" en tu configuración de PHP (php.ini o phpinfo())
Si está a "ON" .. toda variable queda "global" es decir .. se crea su $nombre venga de donde veaga en forma externa .. sea una cookie, session, en GET, POST .. etc. Esto es una forma altamente insegura de trabajar con variables externas al script.
Por lo demás debes usar los arrays superglobales: $_GET, $_POST .. etc y no los $HTTP_xxxx_VARS ...
Lee la documentación oficial de PHP al respecto:
http://www.php.net/manual/en/languag...s.external.php
Y esta FAQ:
http://www.forosdelweb.com/showthrea...989#post238989
Un saludo,