Du har två alternativ.
1- Först, fixa koden så att den fungerar korrekt med mysql_*
funktioner. Du är vidöppen till SQL-injektioner just nu. Uppgradera sedan.
2- (föredraget) Skrota koden, eftersom den är fel och sårbar. Börja om med något bättre, som PDO och förberedda frågor, och oroa dig aldrig för injektion igen.