Hallöchen auch,

$word = $_GET['word']

Das ist eine ganz schlechte Idee. Usereingaben ungeprüft zu übernehmen ist sehr gefährlich, Stichwort: SQL-Injection

Du solltest zumindest sowas, wie mysql_real_escape_string verwenden, um "böse" Usereingaben abzufangen.

MfG
cross