como escapar string no mysqli
No antigo código mysql (), para escapar de uma string, fiz o seguinte:
t.TeacherUsername = '".mysql_real_escape_string($teacherusername)."'
Estou mudando meu código para o mysqli, mas o que eu quero saber com certeza e estar seguro, para escapar de uma string no mysqli é assim abaixo:
t.TeacherUsername = '".mysqli_real_escape_string($teacherusername)."'
Também para se conectar ao banco de dados mysqli é assim abaixo:
$username="xxx";
$password="xxx";
$database="xxx";
mysqli_connect('localhost',$username,$password);
mysqli_select_db($database) or die( "Unable to select database");
Tudo o que fiz foi mudar o mysql para o mysqli, correto?
ATUALIZAR:
Esta é agora a maneira correta de se conectar ao banco de dados usando o mysqli:
$username="xxx";
$password="xxx";
$database="mobile_app";
$mysqli = new mysqli("localhost", $username, $password, $database);
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}