jak uciec ciąg w mysqli
W starym kodzie mysql (), aby uciec od ciągu, zrobiłem to:
t.TeacherUsername = '".mysql_real_escape_string($teacherusername)."'
Zmieniam mój kod na mysqli, ale to, co chcę wiedzieć na pewno i być bezpiecznym, aby uciec łańcuchowi w mysqli, jest takie jak poniżej:
t.TeacherUsername = '".mysqli_real_escape_string($teacherusername)."'
Czy połączyć się z bazą danych mysqli jest takie jak poniżej:
$username="xxx";
$password="xxx";
$database="xxx";
mysqli_connect('localhost',$username,$password);
mysqli_select_db($database) or die( "Unable to select database");
Wszystko, co zrobiłem, to zmienić mysql na mysqli, czy to prawda?
AKTUALIZACJA:
Czy to teraz właściwy sposób łączenia się z bazą danych za pomocą mysqli:
$username="xxx";
$password="xxx";
$database="mobile_app";
$mysqli = new mysqli("localhost", $username, $password, $database);
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}