Først og fremmest skal du ændre mysql_query( ... ) på linje 9 i din anden postede kodeblok til mysqli_query( ... ) , for API-konsistens og kompatibilitet.
Du kan også have dublerede resultater, hvis du tillader flere poster i samtaletabellen, hvor bruger A og B kan indtastes som bruger1 =A, bruger2 =B i en samtale og bruger1 =B, bruger2 =A i en anden samtale.
Til sidst som Jay Blanchard sagde, bør du bruge forberedte sætninger for at undgå SQL-injektion.