Hola, lo primero que tienes que hacer es no permitir que entren caracteres extraños, mírate algo sobre inyección SQL. Además, yo particularmente soy muy amigo de pasar todos los $_POST a una variable.
Tú tienes:
$busqueda="select * from cuentas where name=\"".$_POST['nick']."\"";
Yo pondría par evitar inyección SQL:
$nick = $_POST['nick'];
Haría lo mismo con todos los SELECT.
Otra cosa, te recomendaría que si vas a hacer algo con usuarios guardaras su contraseña cifrada en md5, busca por google que es fácil, y así cuando vas a comparar la contraseña ingresada y la guardada tuvieras que comparar el md5 de la contraseña ingresada.
Un saludo!