$_POST से पहले '@' हटा दें और आप ठीक हो जाएंगे।
हालांकि, आपकी वर्तमान स्क्रिप्ट ऐसा लगता है कि यह SQLi के लिए असुरक्षित है।
और आप एक बहिष्कृत एक्सटेंशन का भी उपयोग कर रहे हैं। आपको इसके बजाय MySQLi या PDO का उपयोग करने पर विचार करना चाहिए।
इस उत्तर की जांच करें अपने कोड को और अधिक सुरक्षित बनाने के तरीके के बारे में अधिक जानकारी पर।