perchè metti una variabile tra gli apici?Codice PHP:
$rs = @mysql_query("$sql",$link)
e comunque mi sa che stai usando della sintassi ormai deprecata, la @ mi sa che è roba vecchia. E poi la variabile $prodotto nella costruzione della stringa sql non viene valorizzata. Se arriva da un form dovresti valorizzarla con:
Mi a che il tuo problema non è di database ma di PHPCodice PHP:
$prodotto = $_POST["nome_campo_del_modulo"]