está errado por causa que seu código ficar vuneravel
$sql="INSERT INTO suites (nome, telefone, email) VALUES ('$_POST[nome]','$_POST[telefone]','$_POST')"; se seu sistema estiver on posso tentar busca informação da sua base de dados com o SQL Injection
você poder criar uma classe