सबसे पहले, आपको mysql_query( ... )
. को बदलना होगा आपके दूसरे पोस्ट किए गए कोड ब्लॉक की लाइन 9 पर mysqli_query( ... )
. पर , API संगतता और संगतता के लिए।
साथ ही, यदि आप वार्तालाप तालिका में एकाधिक प्रविष्टियों की अनुमति दे रहे हैं तो आपके पास डुप्लिकेट परिणाम हो सकते हैं जहां उपयोगकर्ता ए और बी को एक वार्तालाप में उपयोगकर्ता 1 =ए, उपयोगकर्ता 2 =बी के रूप में दर्ज किया जा सकता है, और उपयोगकर्ता 1 =बी, उपयोगकर्ता 2 =ए एक अलग बातचीत में।
अंत में, जे ब्लैंचर्ड . के रूप में ने कहा, आपको SQL इंजेक्शन से बचने के लिए तैयार कथनों का उपयोग करना चाहिए।