Entiendo que es un problema de permisos, has comprobado es posible escribir en la carpeta por el usuario de la web?

PD. Hazte un favor a ti mismo y al administrador de la página y añade un mínimo de seguridad a ese formulario:
- Filtrando por ejemplo las variables de entrada [url]http://php.net/manual/es/function.filter-input.php[/url]
- o las consultas a la base de datos [url]http://php.net/manual/es/mysqli.quickstart.prepared-statements.php[/url]