mysqli_real_escape_string()
potřebujete dva parametry, první je vaše connection
a další je váš escapestring
mysqli_real_escape_string(connection,escapestring);
Přidejte tedy $con
jako první parametr do něj
mysqli_real_escape_string($con,$_POST['laz']);
Zalomte také uvozovky z názvu tabulky. Použijte backtick jako
INSERT INTO `database_name` . `table`
Chcete-li zkontrolovat chybu na stránce, použijte
ini_set('display_errors',1);
ini_set('display_startup_errors',1);
error_reporting(-1);
A zabrání vám dotazování pomocí sql injection