Si vas a usar sesiones, es necesario (o conveniente) que la primera línea de tu script sea session_start(); porque eso te permitirá identificar al cliente, es decir, al navegador y tu script es quien debe encargarse de identificar si es usuario registrado o "invitado".

Supongo que después de $insertSQL = bla bla bla tendrás algo como:
mysql_query($insertSQL) or die('Error en consulta: ' . mysql_error());

Donde, casi tengo la seguridad, te darás cuenta que falta encerrar el conjunto de valores entre paréntesis: