$logid = isset($_POST['logid']) ? trim($_POST['logid']) : '';и последующий запрос в базу
$req = mysql_query("select * from `users` where `id`='$logid'");или
$uid = mysql_fetch_assoc(mysql_query("SELECT `id` FROM `users` WHERE `name`='$logid'"));этой фильтрации явно не достаточно. хотя есть
if (preg_match('/[^\da-zA-Z\-\@\*\(\)\?\!\~\_\=\[\]]+/', $logid))
$error = $error . 'Недопустимые символы в Ник/ID!<br />';и скрипт не хочет работать с русскими никами вообще