次のコードがあります。
$username = $_SESSION['username'];
$query = ("SELECT id FROM users WHERE username = '$username'");
$result = mysql_query($query) or die (mysql_error());
$row = mysql_fetch_row($result);
$user_id = $row[0];
ここで mysql_real_escape_string をどこに適用すればよいですか? うまくいくでしょうか$user_id = mysql_real_escape_string($row[0]);?
私は、MySQL は過去に残しておくべきであることを知っています。すぐに MySQLi に移行します。