我的脚本将用户插入数据库并对密码进行散列，我需要知道如何使用面向过程的MySQLi防止SQL注入。

Question

我的脚本可以工作，但我只想知道如何使用面向过程的MySQLi保护自己不受SQL注入的影响。大多数教程都是关于面向对象的MySQLi的，我对它并不熟悉，我不想在同一个脚本中同时使用过程和面向对象的MySQLi。我有很多PHP文件。我也知道如何防范SQL注入，但不是用过程风格。我知道OO更有用，也更好，但正如我所说，我对它并不熟悉。任何帮助都将不胜感激，但最好是面向过程的MySQLi。

PHP

 0) {
                    
                  $error = "That username is already taken.";
                  echo $error;
              } else {
                  $one = "1";
                  $hash = password_hash($updatePassword, PASSWORD_DEFAULT);
                  $insertPlan = $_SESSION['playerPlan'];
                  echo "Hi";
                  $query = "INSERT INTO `users` (`username`, `password`, `plan`, `creatorPlan`) VALUES ('". mysqli_real_escape_string($link, $_POST['username'])."', '". mysqli_real_escape_string($link, $hash)."', '". mysqli_real_escape_string($link, $insertPlan)."', '". mysqli_real_escape_string($link, $one)."')";
                  mysqli_query($link, $query);
                  $_SESSION['id'] = mysqli_insert_id($link);
                 
            
              } 
          } 
            }
        } 
        
?>

Answer 1