[Johnny Viking]

Snälla gör er kod säkrare där ute med åtminstone basic escape av input som ovan redan sagt.

Sedan angående din kod så rekommenderar jag mindre spagetti genom att lägga felsvaret inom / efter en if() istället för i else och på slutet försöka spåra djupt tillbaka för att se vilken som ger vad för error.

så t.ex:
$error = [] (eller $error = array() om du använder gammal PHP version)
if($bad) $error[] = "yada yada";

sen efter validering (en eller flera error variabler) så.
if(count($error) > 0) {
echo implode("<br />", $error)
}

Nått sådant simpelt liksom.

Sen som Antilla ovan sa, du anger ett tomt värde i INSERT för primary key. Ta bort första '' helt.