mysqli_real_escape_string()
heb twee parameters nodig, de eerste is je connection en andere is je escapestring
mysqli_real_escape_string(connection,escapestring);
Dus voeg $con toe als eerste parameter erin
mysqli_real_escape_string($con,$_POST['laz']);
Sluit ook aanhalingstekens uit de tabelnaam af. Gebruik backtick zoals
INSERT INTO `database_name` . `table`
Gebruik
. om een fout in uw pagina te controlerenini_set('display_errors',1);
ini_set('display_startup_errors',1);
error_reporting(-1);
En voorkom dat u een zoekopdracht uitvoert door sql-injectie