Espero que hayas investigado al respecto para entender cuál era el problema y el por qué de esa solucion, y no hayas simplemente copiado/pegado el código que te dió pato12.

Si no lo hiciste, sería bueno que leas algo sobre Register Globals.

Además tu sistema tiene un hueco enorme de seguridad, ya que no validas los datos de entrada. Te invito también a leer algo sobre el SQL injection (Inyección SQL).

Saludos,