Zur Datenbank muss ich leider noch etwas meckern.
So wie deine Inserts aussehen ist das sehr offen. Ich könnte z.B: mit einer passenden Anfrage über $_GET deine Datenbank lahmlegen oder gar klauen. Such mal nach dem Begriff SQL Injektion und schau dir in php mal die PDO und / oder mysqli Erweiterung an.
Ansonsten sieht das schon sehr gut aus 