古い mysql() コードでは、文字列をエスケープするために、次のようにしました。
t.TeacherUsername = '".mysql_real_escape_string($teacherusername)."'
私は自分のコードを mysqli に変更していますが、mysqli で文字列をエスケープするために確実に知りたいこと、安全であることは次のとおりです。
t.TeacherUsername = '".mysqli_real_escape_string($teacherusername)."'
また、mysqli データベースに接続するには、次のようにします。
$username="xxx";
$password="xxx";
$database="xxx";
mysqli_connect('localhost',$username,$password);
mysqli_select_db($database) or die( "Unable to select database");
私が行ったのは、mysql を mysqli に変更したことだけですが、それは正しいですか?
アップデート:
これは、mysqli を使用してデータベースに接続する正しい方法ですか?
$username="xxx";
$password="xxx";
$database="mobile_app";
$mysqli = new mysqli("localhost", $username, $password, $database);
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}