Używasz starych metod do obsługi baz danych które są zdeprecjonowane.
Poza tym nie można dodawać do zapytania nie zaufanych danych z zewnątrz.
Zapytanie pownno wyglądać mniej więcej tak:
<?php
session_start();
$login=$_SESSION['login'];
$odbierz = $_POST['id'];
if(!isset($_SESSION['zalogowany']))
{
header('Location: index.php');
exit();
}
try {
$db = new PDO("mysql:host=localhost;dbname=logowanie;", "root", "");
}
catch(Exception $e){
exit($e->getmessage());
}
$qry = $db->prepare("INSERT INTO `zamowienia` (`id`, `cos`) VALIES (?, ?)");
$qry->execute(array($odbierz, "wartosccos"));
?>
PS: (ciężko się pisze tutaj kod dlatego może nie działać dlatego poczytaj jeszcze o "PDO")