Remova o '@' antes de $_POST e você deve ficar bem.

No entanto, seu script atual parece vulnerável ao SQLi.

E você também está usando uma extensão obsoleta. Você deve considerar usar MySQLi ou PDO.

Verifique esta resposta em mais informações sobre como tornar seu código mais seguro.