La expresion RAND()*1000 esta en comillas, por lo que sera interpretado como una cadena e insertado TAL CUAL en la base de datos.
Otra cosa es que cuando pides el registro, dices:
WHERE email = $_POST['email']
Debes poner comillas para que la base de datos no lo interprete mal.
WHERE email = '{$_POST['email']}'

Dos cosas mas,
1. Por que no utilizas un hash MD5 o SHA1 para el codigo de validacion? Es mejor que un numero del 0 al 1000.
2. Filtra lo que te pasan por POST o te pueden meter tremenda inyeccion SQL.