mysqli_real_escape_string()
zwei Parameter benötigen, der erste ist Ihre connection
und other ist Ihr escapestring
mysqli_real_escape_string(connection,escapestring);
Fügen Sie also $con
hinzu als ersten Parameter hinein
mysqli_real_escape_string($con,$_POST['laz']);
Schließen Sie auch Anführungszeichen vom Tabellennamen ab. Verwenden Sie Backticks wie
INSERT INTO `database_name` . `table`
Um Fehler in Ihrer Seite zu überprüfen, verwenden Sie
ini_set('display_errors',1);
ini_set('display_startup_errors',1);
error_reporting(-1);
Und verhindern Sie Ihre Abfrage durch SQL-Injektion