Lo primordial de lo que acabas de colocar es lo siguiente:

1. Las funciones de mysql_* están obsoletas. Debes de usar PDO o myqli_*
2. Al usar cualquiera de las dos opciones anteriores, debes de usar las consultas parametrizadas (Debes investigar en el manual de cada uno)
3. Busca en el buscador del foro, encontrarás mas información ya que este tema ha sido tratado muchas veces

Saludos