Kimlik doğrulama veya yönetimden onay bekliyor.
if ($_POST){
bu satırın altına
$_POST = array_map(mysql_real_escape_string($_POST));
bunu ekle ve sql'de kullandığın sutun isimlerine dikkat et mesela not olarak aldığın kısım sql rezerveli kelimeler icerisinde bu tarz isimlerden kaçının eğer illa kullancaksanızda tırnal " ` " işareti ile kullanın..