Du har to muligheder.
1- Først skal du rette din kode til at fungere korrekt med mysql_*
funktioner. Du er åbent til SQL-injektioner lige nu. Opgrader derefter.
2- (foretrukket) Skrot koden, fordi den er forkert og sårbar. Start forfra med noget bedre, såsom PDO og forberedte forespørgsler, og bekymre dig aldrig om injektion igen.