Aparte, usa siempre <?php pues muchos servidores no incluyen el like_ASP_tag que es el <?.
Y bueno... eres vulnerable a XSS persistente... para arreglarlo mas o menos cambia
Código
por
$nombre=$_POST[nombre]; $comentario=$_POST[comentario];
Código
Tienes otro error en el codigo y es que no pones ni ' ni " al definir $_POST[nombre] y $_POST[comentario]..
PD: Un repaso a un manual de PHP no te vendría mal.. son errores básicos que se aprenden en las primeras paginas de los manuales...
Saludos