Supprimez le '@' avant $_POST et ça devrait aller.
Cependant, votre script actuel semble être vulnérable à SQLi.
Et vous utilisez également une extension obsolète. Vous devriez envisager d'utiliser MySQLi ou PDO à la place.
Vérifiez cette réponse pour plus d'informations sur la façon de rendre votre code plus sûr.
