mysqli_real_escape_string()
besoin de deux paramètres, le premier est votre connection et autre est votre escapestring
mysqli_real_escape_string(connection,escapestring);
Alors ajoutez $con comme premier paramètre
mysqli_real_escape_string($con,$_POST['laz']);
Terminez également les guillemets du nom de la table. Utilisez backtick comme
INSERT INTO `database_name` . `table`
Pour vérifier l'erreur dans votre page, utilisez
ini_set('display_errors',1);
ini_set('display_startup_errors',1);
error_reporting(-1);
Et Empêchez votre requête par injection SQL
