まず、mysql_query( ... )を変更する必要があります 2番目に投稿されたコードブロックの9行目でmysqli_query( ... ) 、APIの一貫性と互換性のため。
また、会話テーブルで複数のエントリを許可している場合、ユーザーAとBを1つの会話でuser1 =A、user2 =Bとして入力し、別の会話でuser1 =B、user2=Aとして入力できる場合は結果が重複する可能性があります。
最後に、ジェイブランチャードとして とはいえ、SQLインジェクションを回避するには、プリペアドステートメントを使用する必要があります。