Tienes dos opciones.
1- Primero, arregla tu código para que funcione correctamente con mysql_* funciones Estás bien abierto a las inyecciones de SQL en este momento. Luego actualiza.
2- (preferido) Deseche el código, porque es incorrecto y vulnerable. Empezar de nuevo con algo mejor, como PDO y consultas preparadas, y nunca más te preocupes por la inyección.
