Rimuovi la "@" prima di $_POST e dovresti essere a posto.
Tuttavia, il tuo script attuale sembra vulnerabile a SQLi.
E stai anche utilizzando un'estensione obsoleta. Dovresti invece considerare l'utilizzo di MySQLi o PDO.
Controlla questa risposta su ulteriori informazioni su come rendere più sicuro il tuo codice.
