Usuń „@” przed $_POST i wszystko powinno być w porządku.
Jednak wygląda na to, że Twój obecny skrypt jest podatny na SQLi.
Używasz też przestarzałego rozszerzenia. Powinieneś zamiast tego rozważyć użycie MySQLi lub PDO.
Sprawdź tę odpowiedź aby uzyskać więcej informacji o tym, jak zwiększyć bezpieczeństwo kodu.
Jak skonfigurować encję (doktrynę) dla widoku bazy danych w Symfony 2?
numer portu serwera mysql
Gdzie powinienem przechowywać parametry połączenia z bazą danych?
MySQL konwertuje ciąg daty na uniksowy znacznik czasu
Jakie są limity połączeń dla Google Cloud SQL z App Engine i jak najlepiej ponownie wykorzystać połączenia z bazą danych?
