if (isset($_POST['name']) && isset($_POST['email'])){
// ГДЕ ВАЛИДАЦИЯ ВХОДЯЩИХ ДАННЫХ???
$userName = $_POST['name'];
$email = $_POST['email'];
$company = $_POST['company'];
// 2015-ый на дворе, PSR-4!!!
include '../template/sql-connect.php';
// mysql_conneсt - устарел, го ОЧЕНЬ не рекомендуется использовать
$db_server = mysql_connect($db_hostname, $db_username, $db_password);
// Use PSR-2 Luke!
// die - используй только в случае крайней необходимости во время дебага, в остальных ситуациях - это как правило хрень постная.
// Если уже пишешь ошибку - пиши конкретно, что не так "Query error" это примерно тоже самое, что и "oops.."
if(!$db_server) { die("Query error"); }
// Возьму ка я и отправлю в $POST['company'] = "'); DROP TABLE users;"
// И баляля будет
// Входящие данные обязательно должны быть И провалидированы И экранированы.
$query = "INSERT INTO users (name, email, company) VALUES" .
"('$userName', '$email', '$company')";
if (!mysql_query($query, $db_server))
echo "INSERT failed: $query<br>" .
mysql_error() . "<br><br>";
mysql_close($db_server);
}
Ну и общее: следует разделять вывод данных и бизнес логику приложения, почитайте про MVC
