Io non metto mai direttamente i valori tratte da $_POST o $_GET, etc...
Già è più leggibile ma è sopratutto per motivi di sicurezza e/o se devo applicare delle funzioni sui valori.
Sicurezza : bisogna sempre testare l'idoneità dei valori prima dell'inserimento nel db per ovviare la sql injection o valori errati.
Funzioni : se devi aggiungere un addslashes è più semplice scrivere $note = addslashes($_POST["note"]); di metterlo nella query.

Codice PHP:
$idusername $_SESSION["id_username"];
$note $_POST["note"];
$status $_POST["status"];

$sql "INSERT INTO t_staff_notes                     
             (id_staff, note, status, date, last_date, closed_date)                    
             VALUES ('$idusername',                    
             '$note',                    
             '$status',                     
             CURRENT_DATE(),                    
             CURRENT_DATE()) "