Sie haben zwei Möglichkeiten.
1- Korrigieren Sie zuerst Ihren Code, damit er ordnungsgemäß funktioniert mit mysql_* Funktionen. Sie sind weit offen jetzt zu SQL-Injections. Aktualisieren Sie dann.
2- (bevorzugt) Verwerfen Sie den Code, weil er falsch und angreifbar ist. Beginnen Sie mit etwas Besserem wie PDO und vorbereitete Abfragen, und sorgen Sie sich nie wieder um Injektionen.
Ich verstehe die MySQL-Injektion wirklich nicht? Was ist es?
Installieren von Oracle 9i Developer Suite 2.0 unter Windows
Vergleich der grundlegenden Verwaltung zwischen Oracle, MSSQL, MySQL, PostgreSQL
So filtern Sie Zeilen mit Nullwerten in der Select-Anweisung in SQL Server - SQL Server / TSQL-Tutorial Teil 110