mysqli_real_escape_string()
brug for to parameter den første er din connection og andet er din escapestring
mysqli_real_escape_string(connection,escapestring);
Så tilføj $con som første parameter i den
mysqli_real_escape_string($con,$_POST['laz']);
Afbryd også citater fra tabelnavn. Brug backtick like
INSERT INTO `database_name` . `table`
Brug
for at kontrollere fejl på din sideini_set('display_errors',1);
ini_set('display_startup_errors',1);
error_reporting(-1);
Og forhindre dig i at forespørge ved sql-injektion