Plaats je tafelnaam address in backticks
mysqli_ gebruiken
<?php
/start session
session_start();
//establish connection
$con = mysqli_connect("localhost","root","","qoot");
if(!$con)
{
die("connection to database failed".mysqli_error($con));
}
//read the values from form
$unm = $_SESSION['name'];
$fname=$_POST['firstname'];
$lname=$_POST['lastname'];
$ema=$_POST['email'];
$mob=$_POST['mobile'];
?>
<?php
//insert to database
$qry=mysqli_query($con,"INSERT INTO `address` ( firstname, lastname, mobile, email)VALUES('$fname',$lname','$ema','$mob')") or die(mysqli_error($con));
?>
P.S. Ik zou zeggen dat je risico loopt op mysql injection , kijk hier Hoe kan ik SQL-injectie in PHP voorkomen ?
. Je moet echt voorbereide verklaringen gebruiken om elk risico te vermijden.