Almerindo Junior

está errado por causa que seu código ficar vuneravel $sql="INSERT INTO suites (nome, telefone, email) VALUES ('$_POST[nome]','$_POST[telefone]','$_POST')"; se seu sistema estiver on posso tentar busca informação da sua base de dados com o SQL Injection você poder criar uma classe