Hola
Bueno pues respondiendote por partes
Si utilizas windows puedes descargarte WAMP que es un package que contiene mysql php y apache.
Viendo tu código imagino que las variables host. User. Password y DB tendrán datos y que los has borrado para postearlos en el foro no?
A nivel de código, a parte de bugs de SQL injection y RFI no hay problemas sintacticos de PHP más allá de funciones obsoletas como mysql_db_query. Esta funcion ya no se usa. Deberías revisarlo en
www.php.net.De todos modos cuando te instales tu Wamp php ya te dirá que funciones debes de cambiar.
Luego como comentaba tienes errores que permiten Sql injection y una de ellas permite un RFI haciendo un requiere de un row de sql..
Deberías de revisar como evitar sqli y rfis en tu página.
Jn saludo.