Първо, трябва да промените mysql_query( ... )
на ред 9 от вашия втори публикуван кодов блок към mysqli_query( ... )
, за последователност и съвместимост на API.
Освен това може да имате дублиращи се резултати, ако разрешавате множество записи в таблицата с разговори, където потребители A и B могат да бъдат въведени като user1 =A, user2 =B в един разговор и user1 =B, user2 =A в различен разговор.
И накрая, като Джей Бланчард каза, трябва да използвате подготвени изрази, за да избегнете SQL инжектиране.