$_POST['name']にinputのnameがnameの値が入ってるからそれを使ってクエリー発行
ただ直接SQL文の条件にするとSQLインジェクション等の可能性もあるから
適切にクオートするなりするように