L'errore dipende dal motivo che ti hanno già indicato, vorrei però far presente che la tua applicazione andrebbe resa un peletto più sicura.

Dovresti sanitanizzare i dati che raccogli dal form, di modo che un malintenzionato non possa arrecare danni con facilità.

A questo fine, posso consigliarti di dare un occhiata alle seguenti funzioni di PHP (nelle pagine sono presenti anche degli esempi di funzionamento):



Secondariamente, sempre per l'aspetto security, ti consiglio di convertire mysql a mysqli (in questo caso la funzione di escape è mysqli_real_escape_string()).
MySqli è la nuova estensione di php per gestire le comunicazioni con un database mysql, oltre ad essere ovviamente più sicura e recente.
La vecchia estensione mysql (ricordo di PHP 3.0) è stata già dichiarata deprecata e sarà rimossa nelle future versioni di PHP.