A simple vista, un error:
$email=$_GET['email'];
$result3=mysql_query("select * from tbl1 where mail_voto_confirma = '$email' and

Estas metiendo la variable $email en la sentencia sql si comprobar lo que te está mandando???? Todo lo que pases a una sentencia sql pasale un addslashes, trim, que no hay multilinea, que cumpla formato de correo, todo lo que se te ocurra. Todas las variables que te llegan deben ser revisadas.

Mirate lo de inyección sql.

Saludos.