mysql_real_escape_string() - будет скоро удалена, как можно защититься от sql инъекции в данном примере? Deprecated: mysql_real_escape_string(): The mysql extension is deprecated and will be removed in the future Код (Text): $var = mysql_real_escape_string($var); $result = $mysqli->query("SELECT id,name FROM `table` WHERE id='$var'"); if (!$result) { echo "<p><meta http-equiv='Content-Type' content='text/html; charset=utf-8'>Error.</p>"; exit (); } if (mysqli_num_rows($result) > 0) { $myrow = mysqli_fetch_array($result); } else { echo "<p><meta http-equiv='Content-Type' content='text/html; charset=utf-8'>No info.</p>"; exit (); }
Вы смешиваете два разных подхода: используете MySQLi, но функцию взяли из старого расширения. В MySQLi есть аналогичная - mysqli_real_escape_string. А вообще, не плохо бы плейсхолдерами пользоваться.