Fjern '@' før $_POST, og du burde være i orden.
Dit nuværende script ser dog ud til, at det er sårbart over for SQLi.
Og du bruger også en forældet udvidelse. Du bør overveje at bruge MySQLi eller PDO i stedet.
Tjek dette svar på flere oplysninger om, hvordan du gør din kode mere sikker.