Bueno lo primero es que instales una nueva version de PHP que no sea PHP4. Sino que sea PHP5+. No uses
HTTP_SESSION_VARS sino usa
$_SESSION por varias razones. Te sugiero leer
este post que da por lo menos una. Y para insertar en la base de datos usa la funcion
mysql_real_escape_string. Esta funcion te va a ayudar cuando la persona quiera insertar algun dato para sacar información de la base de datos.