在旧的
mysql()代码中,为了转义字符串,我这样做了:
t.TeacherUsername = '".mysql_real_escape_string($teacherusername)."'
我正在将我的代码更改为mysqli,但我想知道的是为了安全,要在mysqli中转义字符串,如下所示:
t.TeacherUsername = '".mysqli_real_escape_string($teacherusername)."'
另外连接mysqli数据库如下:
$username="xxx";
$password="xxx";
$database="xxx";
mysqli_connect('localhost',$username,$password);
mysqli_select_db($database) or die( "Unable to select database");
我所做的就是将mysql改为mysqli,这是正确的吗?
更新:
这是使用mysqli连接数据库的正确方法:
$username="xxx";
$password="xxx";
$database="mobile_app";
$mysqli = new mysqli("localhost", $username, $password, $database);
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}