Estimado, dos cosas:
- tomar los datos con $_REQUEST puede ser peligroso
- no sanitizarlos tambien, posible sql injection
Consejos:
- Especifica explicitamente de donde vienen los datos, $_GET o $_POST
- hace trim() a los valores
- mysql_real_escape_string($var) para sanitizar los valores
- Separa el codigo reutilizable lo mas posible, por ejemplo el primer bloque de codigo lo podes meter un archivo php y con un include('archivo.php') reutilizar la conexion.
Código PHP:
<?php
// conexion a servidor mysql
/* Datos de xonexion */
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = 'password';
/* conecto */
$conn = mysql_connect($dbhost, $dbuser, $dbpass) or die ('Error conectando al servidor mysql');
/* seleccion de db */
$dbname = 'daxx13_lfdao';
mysql_select_db($dbname);
?>
<?php
// recibo los datos
$name = $_REQUEST["name"];
$mail = $_REQUEST["mail"];
$coment = $_REQUEST["coment"];
$idimg = $_REQUEST["idimg"];
// genero string para valores a ingresar
$values = "null, '{$idimg}', '{$name}', '{$coment}', '{$mail}' ";
// genero la query de insercion
$query = "INSERT INTO comentarios (idcom, idimg, nombre, comentario, email) VALUES ({$values})"
// ejecuto consulta de insercion
$result = mysql_query ($query) or die("error!");
?>