Pavel Burns

Angular.js

Синтаксис SQL не отличается ничем.
Отличается только способ подстановки переменных.

Во-первых, запросы должны исполняться не через mysql_query, а через PDO
В-вторых, на месте переменных должны стоять знаки вопроса, а сами переменные - передаваться в запос при исполнении:

$stmt = $pdo->prepare("UPDATE `users` SET `name`=? WHERE id=?");
$stmt->execute(array($name, $id));

Если я правильно вас понял, то:

1. Использовать jquery валидацию, например jqueryvalidation.org
2. Делаем в форме скрытое (hidden) поле например с названием name, lastname, firstname, то что боты обычно заполняют.
3. В php скрипте проверяем заполнено ли скрытое поля, если да - значит это бот, если нет тогда отправляем письмо.

Уже 3 раз советую за сегодня http://freelansim.ru
Если не хватает знаний нужно учиться, если не хочется, можно купить "кусочек знаний\времени" у других людей.
Старайтесь задавать вопросы которые не входят в понятие общих, ответов на которые нет в гугле.
Ну или хотя бы нормально формулируйте вопросы.