Elimina la '@' antes de $_POST y deberías estar bien.
Sin embargo, su secuencia de comandos actual parece vulnerable a SQLi.
Y también está utilizando una extensión obsoleta. Debería considerar usar MySQLi o PDO en su lugar.
Verifique esta respuesta para obtener más información sobre cómo hacer que su código sea más seguro.
