lanta, ещё сразу в глаза бросается большое количество "левых" переменных и вообще всё очень сильно разбито на строки, буквально каждое слово, действие, функция и т.д. это новая строка. Например:
$photo_user = + $_GET['user'];
$id=$photo_user;Зачем это??? Плюс гет'ы надо фильтровать сразу при получении, а у тебя не фильтруется...
Вот такие шняги:
$mess = mysql_query("select * ... ");
$countm = mysql_num_rows($mess);Лучше записывать сразу вот так:
$countm = mysql_num_rows(mysql_query("select * ... "));Собачками - @ - перед mysql и другими функциями и т.д. лучше не увлекаться, а то вдруг что - фиг ошибку найдешь... Или ты вообще не знаешь что эти собачки делают? И Ставишь их просто так?