Código PHP:
<?php
session_start();
include "../conex.php";
if(isset($_POST['enviar']))
{
$user = $_SESSION['user'];
$rango = $_SESSION['rango'];
$mensaje = $_POST['mensaje'];
$insert = "INSERT INTO chat (user,mensaje)";
$insert= $insert."VALUES ('".$user."','".$mensaje."')";
mysql_query($insert,$con);
header("location: ../index.php");
}
else {echo "ERROR!";}
?>
alguien sabe como puedo protejer este codigo? soy bastante nuevo en php y no tengo ni idea