0

次のコードがあります。

$username = $_SESSION['username'];      
$query = ("SELECT id FROM users WHERE username = '$username'");
$result = mysql_query($query) or die (mysql_error());
$row = mysql_fetch_row($result);
$user_id = $row[0];

ここで mysql_real_escape_string をどこに適用すればよいですか? うまくいくでしょうか$user_id = mysql_real_escape_string($row[0]);

私は、MySQL は過去に残しておくべきであることを知っています。すぐに MySQLi に移行します。

4

1 に答える 1