me suena a
register_globals ...
debes usar $_POST['
variable'] en lugar de $
variable Código HTML:
<input name="foo"/>
Código PHP:
// MAL
$sql = "INSERT INTO tabla(campo) VALUES('$foo')";
// BIEN
$sql = "INSERT INTO tabla(campo) VALUES('{$_POST['foo']}')";