Hapus '@' sebelum $_POST dan Anda akan baik-baik saja.
Namun, skrip Anda saat ini sepertinya rentan terhadap SQLi.
Dan Anda juga menggunakan ekstensi yang tidak digunakan lagi. Anda harus mempertimbangkan untuk menggunakan MySQLi atau PDO sebagai gantinya.
Periksa jawaban ini tentang informasi lebih lanjut tentang cara membuat kode Anda lebih aman.