Hallöchen auch,
$word = $_GET['word']
Das ist eine ganz schlechte Idee. Usereingaben ungeprüft zu übernehmen ist sehr gefährlich, Stichwort: SQL-Injection
Du solltest zumindest sowas, wie mysql_real_escape_string verwenden, um "böse" Usereingaben abzufangen.
MfG
cross