Brugersystem med mysql

<?php // PHP script start.
require("config.php"); // Variabler til mysql hentes
$opret = &$HTTP_POST_VARS['opret'];
if(empty($opret)) {
  print "Du skal aktivere dette script vha. formen i opret.php."
  ?>
  <br><a href="opret.php"><span style="text-decoration: none">
<font color="#000000">Opret bruger</font></span></a>
  <?php
  } else {

$brugernavn = &$HTTP_POST_VARS['brugernavn'];
$password = &$HTTP_POST_VARS['password'];
$navn = &$HTTP_POST_VARS['navn'];
$alder = &$HTTP_POST_VARS['alder'];
$postnr = &$HTTP_POST_VARS['postnr'];
$by = &$HTTP_POST_VARS['by'];
$email = &$HTTP_POST_VARS['email'];
$nick = &$HTTP_POST_VARS['nick'];


if(empty($brugernavn) OR empty($password)) {
    echo 'Et af felterne er tomme';}   
    else {
   
mysql_connect($mysql_host, $mysql_user, $mysql_pw);
mysql_select_db($mysql_db);

$result = mysql_query("select brugernavn from users where brugernavn = '$brugernavn'")
or die (mysql_error());
$number = mysql_num_rows($result);
if ($number > 0) {
print 'Desværre brugernavnet er optaget';
} else {
mysql_query("insert into users (brugernavn, password, navn, alder, postnr, by, email, nick) values ('$brugernavn', '$password', '$navn', '$alder', '$postnr', '$by', '$email', '$nick')")
or die(mysql_error());
print "Brugernavn $brugernavn er oprettet!";
?>
<a href="login.php"><span style="text-decoration: none"><font color="#000000">
Login</font></span></a>
<?php
}
}
}
?>

det er så opret-ok.php  ^^^^^^^^^^^^

by er et reserveret ord. Brug `by`
Læg mærke til plingerne `

michael_stim har hvis svaret.. et side spor, bare for din egen sikkerhed skyld så beskyt dig mod mysql injection:

<?
// Quote variable to make safe
function quote_smart($value)
{
    // Stripslashes
    if (get_magic_quotes_gpc()) {
        $value = stripslashes($value);
    }
    // Quote if not integer
    if (!is_numeric($value)) {
        $value = "'" . mysql_real_escape_string($value) . "'";
    }
    return $value;
}
?>

Kommet videre??