En el insert, al indicar 'nombre' le has metido un montón de espacios en blanco, que no se yo si funcionará
Por otro lado, estás utilizando los valores que te vienen en $_POST sin sanear. Eso se hace ejecutando mysqli_real_escape_string() sobre cada variable del post antes de meterla en la cadena.
O mejor todavía, usa sentencias preparadas, que es la mejor forma de ganratizar que jamás te harán inyección SQL.
http://php.net/manual/es/mysqli.quic...statements.php