El tutorial que está utilizando asume que etiquetas cortas están encendidos. Modifique el código para usar <?php
en su lugar.
También sufre de una vulnerabilidad de inyección de SQL .
También parece asumir que register_globals está prendido.
No utilices ese tutorial. Es peligrosamente malo.