Przede wszystkim nie używaj funkcji zaczynających się od mysql_, one już właściwie nie istnieją i w PHP w wersji >= 7 Twój skrypt w ogóle nie zadziała (fatal error).
echo 'Pytanie: '.$_POST["tresc"].'<br>';
echo 'Twoja odpowiedz to: '.$_POST["odp"].'<br>';
A co jak ktoś wejdzie bezpośrednio pod adres pliku sprawdz.php zamiast wysłać formularz? Danych w $_POST nie będzie, czyli posypią się ostrzeżenia. Wypadałoby się przed tym zabezpieczyć. Do odczytywanie danych z $_POST możesz użyć np. filter_input, można dzięki niemu zastosować od razu różne filtry/walidacje.
echo 'Pytanie: '.($row["tresc"]);
...
<?php echo ($row["tresc"]); ?>
To może nie żaden błąd, ale wg mnie te nawiasy tutaj nie są potrzebne, dodatkowe niepotrzebne znaki.
Co więcej zamiast <?php echo możesz użyć <?=, ale to też nie jest konieczność.
<input type="hidden" name="poprawna" value="<?php echo ($row["poprawna"]); ?>">
Nie wiem co dokładnie robisz, ale mam nadzieję, że masz świadomość, że poprawną odpowiedź można w takiej sytuacji bez problemu zmienić/podejrzeć. Podobnie treść pytania przesyłana przez $_POST, wg mnie dość dziwne podejście. Osobiście przesyłałbym tylko id a treść, poprawną odpowiedź itp. odczytywał z bazy przy sprawdzaniu.
Ogólnie tyle, mały skrypt, więc nie ma co wiele oceniać.