mysqli_real_escape_string()
bisogno di due parametri il primo è il tuo connection e altro è il tuo escapestring
mysqli_real_escape_string(connection,escapestring);
Quindi aggiungi $con come primo parametro in esso
mysqli_real_escape_string($con,$_POST['laz']);
Chiudi anche le virgolette dal nome della tabella. Usa il backtick come
INSERT INTO `database_name` . `table`
Per controllare gli errori nella tua pagina usa
ini_set('display_errors',1);
ini_set('display_startup_errors',1);
error_reporting(-1);
E impedisci di eseguire query tramite sql injection
