Du har en SQL-injektion, använd alltid mysql_real_escape_string() till alla data som skickats av användare eller på annat sätt potentiellt manipulerats innan de skickas till en MySQL-databas.
Notera ' runt e-postvariabeln.
$email = mysql_real_escape_string($_POST['email']);
$query = "
SELECT name, smacker, surname, sex, age, nationality, email
FROM employee
WHERE email = '$email'
";