Във вашата заявка в php има проста синтактична грешка, просто я пренапишете като:
$query = mysql_query("SELECT staff_name FROM subject WHERE course_name = '".$_POST['sub']."'");
където и да предавате данни, различни от числа, винаги използвайте единична обърната запетая, като 'myData'
за да обградите стойностите.