Comprobar que vienes del formulario. Parece que tienes activado register_globals por cómo accedes a los datos, aunque no es recomendable.

Y después de comprobar que vienes del formulario ejecutas el insert, aunque también deberías comprobar los datos que te vienen.