आपका mysqli तर्क ठीक लगता है, यहाँ PHP मैन्युअल में कुछ उदाहरण हैं। अगर आपने उन्हें नहीं देखा है।
जब आप इसका उपभोग नहीं कर रहे हैं तो आप आईडी का चयन क्यों कर रहे हैं? इसके अलावा, आपको वास्तव में एक परिणाम को बांधने की आवश्यकता नहीं है, जब यह केवल एक पंक्ति को पूर्ण परिणाम सेट में लौटाएगा जैसा कि मुझे लगता है कि इस मामले में होगा (आईडी तालिका में अद्वितीय अनुक्रमणिका है), get_result इसके बजाय।
mysqli तैयार का उपयोग करने से सभी सामान्य इंजेक्शन हमलों से बचाव होगा, लेकिन 0-दिन की शैली की सामग्री नहीं जो अभी तक ड्राइवर तक नहीं पहुंची है।
