Verwijder de '@' vóór $_POST en het zou goed moeten komen.
Uw huidige script ziet er echter uit alsof het kwetsbaar is voor SQLi.
En u gebruikt ook een verouderde extensie. Overweeg om in plaats daarvan MySQLi of PDO te gebruiken.
Controleer dit antwoord voor meer informatie over hoe u uw code veiliger kunt maken.