Gemme data i php database

$safe_title = mysql_real_escape_string($_GET['title']);

<?php

$MySql_connect= mysql_connect("localhost","root","") or die(mysql_error());

mysql_query("
    CREATE DATABASE kartotek

") or die(mysql_error());

$MySql_select_db= mysql_select_db("kartotek") or die(mysql_error());
include("OPRET_TABEL.php");

?>

<?php
$MySql_connect= mysql_connect("localhost","root","") or die(mysql_error());
$MySql_select_db= mysql_select_db("kartotek") or die(mysql_error());


mysql_query("

        CREATE TABLE besked (
                nr        INTEGER NOT NULL AUTO_INCREMENT,
                besked  VARCHAR(1024) NOT NULL,
                PRIMARY KEY(nr))

")or die (mysql_error());

?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">

<html>
<head>
    <title>
    </title>
   
    <link rel="stylesheet" href="Navn_på_din_css_fil" type="text/css">
</head>
<body>

<?php
/*  Tilpas variablerne til dine oplysninger */
    $host = "localhost";     //skal ikke ændres i 90% af tilfældende
    $bruger = "root";        //"navn på din bruger"; //se de udleverede papirer/spørg dit wehotel
    $kodeord = "";             //dit personlige password
    $database = "";    //"navn på din database"; //se de udleverede papirer/spørg dit wehotel
       
/* Herfra ændres på eget ansvar - Der forbindes til databasen */
    $db = mysql_connect($host,$bruger,$kodeord)or die ('Der kunne ikke forbindes til databasen. Fejl: ' . mysql_error());    //der connectes til databasen
    mysql_select_db($database,$db);       
                       
/*Tjekker om besked er udfyldt */       
        if($besked != ""){
               
/* Sikkerheds script mod SQL injektions*/
            $besked = mysql_real_escape_string($besked);
               
/* Der tester på om besked er postet før. For at undgå ens indlæg, når man  opdaterer  siden */   
            $sql = "SELECT * FROM kartotek";
            $sql .= "WHERE besked = " . $besked;
            $result= mysql_query($sql);
               
            if($row = mysql_fetch_row($result)){
                echo "<p style='margin-top:0;margin-left:50px;color:red;' >Indlægget findes allerede, og blev ikke gemt igen.</p>";
            }else{
                mysql_query("INSERT INTO kartotek (besked) VALUES($besked)") or die(mysql_error());  //data skrives til tabellen bog
            }
        }   
   
?>       
       
       
    <form  method="post" id="gaestbog" action="/gb2.php">
            <p>
                <span>Besked:</span> <br>
                <textarea name="besked" cols="50" rows="10"></textarea>
                <br>
                <input type="submit" value="Send">
            </p>
    </form>

<?php
   
    $foresp = mysql_query("SELECT besked FROM kartotek ORDER BY nr DESC") or die(mysql_error()); //Data hentes i tabellen bog
    echo "<table>";
   
    while($data = mysql_fetch_array($foresp)){
        echo "<tr><td>";
        echo "<br />";
        echo nl2br($data["besked"]);  //nl2br = newline oversættes til html breaktag.
        echo "</td></tr>";
    }
    echo "</table>";
?>
</body>
</html>

    <form  method="post"  action="/Navn_på_denne_php_fil">
            <p>
                <span>Besked:</span> <br>
                <textarea name="besked" cols="50" rows="10"></textarea>
                <br>
                <input type="submit" value="Send">
            </p>
    </form>

$database = "kartotek";    //"navn på din database"; //se de udleverede papirer/spørg dit wehotel

  mysql_real_escape_string($query);