Entiendo que es un problema de permisos, has comprobado es posible escribir en la carpeta por el usuario de la web?

PD. Hazte un favor a ti mismo y al administrador de la página y añade un mínimo de seguridad a ese formulario:
- Filtrando por ejemplo las variables de entrada http://php.net/manual/es/function.filter-input.php
- o las consultas a la base de datos http://php.net/manual/es/mysqli.quic...statements.php