Guten Morgen!

<input type="submit" value="speichern">(...)
if ($_GET['Nachname'] & $_GET['Vorname']){

Gib dem Submitbutton lieber einen Namen und frag den ab. Dann sparst du dir auch das "&&".
Dann kannst du prüfen ob die Felder leer sind und z.B. nur Buchstaben
und vielleicht noch Leerzeichen enthalten.
Dann noch die Umlaute mit htmlentities o.ä. umwandeln und du hast nichts zu befürchten.
(Zumindest kein Script-Injection)

Dann versuch es mal so:

$sql = mysql_query("INSERT INTO teiln (Nachname, Vorname) VALUES ('".$_GET["Nachname"]."','".$_GET["Vorname"]."') ");

Eventuell hast du aber auch einen Fehler bei der Verbindung zur DB.
Wird denn ein Fehler ausgegeben? Welcher?

Grüße, Matze