O tutorial que você está usando está assumindo que tags curtas estão ligados. Altere o código para usar <?php em vez de.

Ele também sofre de uma vulnerabilidade de injeção de SQL .

Também parece supor que register_globals está ligado.

Não use esse tutorial. É perigosamente ruim.