Hmmm... primero que nada, ten mucho cuidado de hacer las cosas así. Estás haciendo un sitio altamente vulnerable a un ataque llamado: SQL Injection.

Pero bueno, por razones de aprendizaje, tu problema creo que es el acento de "José", cuando armas el enlace, deberías escapar el nombre cuando lo haces parte de una URL.

Mira: http://es.php.net/manual/es/function.urlencode.php