Si vas a usar sesiones, es necesario (o conveniente) que la primera línea de tu script sea
session_start(); porque eso te permitirá identificar al cliente, es decir, al navegador y tu script es quien debe encargarse de identificar si es usuario registrado o "invitado".
Supongo que después de $insertSQL = bla bla bla tendrás algo como:
mysql_query($insertSQL) or die('Error en consulta: ' . mysql_error());
Donde, casi tengo la seguridad, te darás cuenta que falta encerrar el conjunto de valores entre paréntesis: