Jag ser en annan allvarlig sak.. den filen du kopierade in har säkerhetshål som en schweitzerost (med reservation för felstavning)... Man kan köra SQL Injections som eventuellt kan radera hela databasen.
EDIT: Här är ett farligt ställe..
$result = mysql_query("DELETE FROM `cities` WHERE `id`='".$_GET['deletecity']."'");
kör man sedan detta;
http://www.server.se/index.php?deletecity=1OR1=1;
splatt så raderades samtliga städer i _hela_ databasen.. det kan göras ännu värre också.