mysqli_real_escape_string()
трябват два параметъра, първият е вашата connection
а other е вашият escapestring
mysqli_real_escape_string(connection,escapestring);
Затова добавете $con
като първи параметър в него
mysqli_real_escape_string($con,$_POST['laz']);
Също така обвийте кавички от името на таблицата. Използвайте обратна отметка като
INSERT INTO `database_name` . `table`
За да проверите грешка във вашата страница, използвайте
ini_set('display_errors',1);
ini_set('display_startup_errors',1);
error_reporting(-1);
И предотвратяване на вашата заявка чрез sql инжектиране