Vous avez deux options.
1- Tout d'abord, corrigez votre code pour qu'il fonctionne correctement avec mysql_* les fonctions. Vous êtes grand ouvert aux injections SQL en ce moment. Ensuite, mettez à niveau.
2- (préféré) Supprimez le code, car il est erroné et vulnérable. Recommencez avec quelque chose de mieux, comme PDO et des requêtes préparées, et ne vous souciez plus jamais de l'injection.
