1. научиться отличать mysql от mysql
i
2. Не использовать mysqli напрямую, а взять готовый враппер, например
safeMysql. Если не хочется использовать сторонние врапперы, то вместо mysqli следует использовать
PDO
Пример:
function selectAllItems()
{
global $pdo;
$sql = 'SELECT id, title, author, pubyear, price FROM catalog';
return $pdo->query($sql)->fetchAll();
}
function addItemToCatalog($title, $author, $pubyear, $price)
{
global $pdo;
$sql = "INSERT INTO catalog (title, author, pubyear, price)VALUES (?,?,?,?)";
$pdo->prepare($sql)->execute(func_get_args());
}
Про использование mysqli прямо в коде приложения - повторюсь - надо забыть как про страшный сон.