No es por ser mala onda, se agradece todo aporte... pero van algunos comentarios:

1. No hay que seguir usando la extensión de mysql, mejor usar mysqli o PDO.
2. Pon mucha atención a la seguridad, esta lleno de lugares donde meter inyecciones SQL.
3. Por lo mismo de arriba, hay que validar y filtrar todo input que venga del usuario. En este caso, las variables $_POST.

En un primer vistazo rápido es lo que se me ocurre. Saludos!