Máte dvě možnosti.
1- Nejprve opravte kód, aby správně fungoval s mysql_*
funkcí. Jste dokořán na SQL injekce právě teď. Poté upgradujte.
2- (preferováno) Odstraňte kód, protože je špatný a zranitelný. Začněte znovu s něčím lepším, jako je CHOP a připravené dotazy a už se nikdy nestarejte o injekci.