Espero que hayas investigado al respecto para entender cuál era el problema y el por qué de esa solucion, y no hayas simplemente copiado/pegado el código que te dió
pato12.
Si no lo hiciste, sería bueno que leas algo sobre
Register Globals.
Además tu sistema tiene un hueco enorme de seguridad, ya que no validas los datos de entrada. Te invito también a leer algo sobre el
SQL injection (Inyección SQL).
Saludos,