Solo un aviso
Es mala práctica no protege contra las inyecciones SQL.
Ejemplo de protección;
Código PHP:
Ver original$sql = "INSERT INTO tabla(columna) VALUES('$valor')";
Si no se protege todo los visitantes pueden ejecutar código de su base de datos.
Pero hay muchas cosas que aprender aquí :)