ayrıca;

$isim=$_POST['isim'];

yerine

$isim=strip_tags(trim(addslashes($_POST['isim'])));

olarak kullanırsan sitende "HackeD bY LameRcik" yazılarını görmekten büyük ölçüde kurtulabilirsin.

Fonksiyonları açıklayım:
addslashes: ' tarzı işaretleri \' bu şekilde yapar.
trim: yazının başındaki ve sonundaki boşlukları siler.
strip_tags: html kodları siler.