buen codigo vertigo112 pero solo sirve para aprender como base ...
debes aclarar eso

sigues usando $_REQUEST, los archivos php se pueden cargar independientemente en la urls del navegador, los datos son no filtrados, tu codigo es injetable mysql y xss
ademas estas permitiendo la incrucion de archivo remoto...
debes emplear mysql_real_escape_string en tus consultas ademas aplicar htmlentities, addcslashes, etc etc ...

y por ultimo para este tipo archivos yo emplearia al principio

count( get_included_files() ).....


pero como dije ta bueno para mejorarlo...

saludos