Das hast du ja genau so programmiert. Du führst immer das INSERT aus. Vielleicht baust du da mal eine Bedingung ein:
http://php.net/manual/de/control-structures.if.php
Und sieh dir gleich mal SQL-Injection (<-- Stichwort, suchen) an, bevor dir jemand deine ganze Datenbank löscht. Mit PDO kannst du das ganz leicht verhindern:
http://wiki.hashphp.org/PDO_Tutorial...SQL_Developers