Öncelikle bağlantılarınızı PDO veya doctrine gibi bir tool ile yapın. Sizin kullandığınız çok eski ve sql injection a fazlasıyla açık bir yöntem.

Yapmanız gereken şey basit.

"select * from tablo where telefon = $telefon or mail = $mail or password = $pasword" haline gelen bir sql komutu çalıştırıp gelen sonucun varlığını kontrol edeceksiniz.

Eğer sonuç varsa hata verdirip yoksa insert işlemi yapacaksınız.