Ta bort "@" före $_POST så borde det gå bra.
Ditt nuvarande skript ser dock ut som att det är sårbart för SQLi.
Och du använder också ett föråldrat tillägg. Du bör överväga att använda MySQLi eller PDO istället.
Kolla det här svaret på mer information om hur du gör din kod säkrare.