Allereerst moet u de mysql_query( ... ) . wijzigen op regel 9 van je tweede geposte codeblok naar mysqli_query( ... ) , voor API-consistentie en compatibiliteit.
U kunt ook dubbele resultaten krijgen als u meerdere vermeldingen in de conversatietabel toestaat waarin gebruikers A en B kunnen worden ingevoerd als gebruiker1 =A, gebruiker2 =B in één gesprek en gebruiker1 =B, gebruiker2 =A in een ander gesprek.
Ten slotte, als Jay Blanchard zei, moet u voorbereide instructies gebruiken om SQL-injectie te voorkomen.