Codice PHP:
$rs = @mysql_query("$sql",$link
perchè metti una variabile tra gli apici?
e comunque mi sa che stai usando della sintassi ormai deprecata, la @ mi sa che è roba vecchia. E poi la variabile $prodotto nella costruzione della stringa sql non viene valorizzata. Se arriva da un form dovresti valorizzarla con:

Codice PHP:
$prodotto $_POST["nome_campo_del_modulo"
Mi a che il tuo problema non è di database ma di PHP