Nå, i en OO forstand ville det gå fra:
if(mysql_num_rows(mysql_query("SELECT userid FROM users WHERE userid = '$userid'"))){
//code to be exectued if user exists
}
Til (forudsat numerisk bruger-id):
$result = $mysqli->query("SELECT userid FROM users WHERE userid = ".(int) $userid);
if ($result->num_rows) {
//code
}
Til (forudsat streng bruger-id):
$result = $mysqli->query("SELECT userid FROM users WHERE userid = '". $db->real_escape_string($userid) . "');
if ($result->num_rows) {
//code
}
Til (forudsat udarbejdede udsagn):
$stmt = $mysqli->prepare("SELECT userid FROM users WHERE userid = ?");
$stmt->bind_param('s', $userid);
$stmt->execute();
$stmt->store_result();
if ($stmt->num_rows) {
//code
}
Det forudsætter nu, at du bruger OOP-versionen af MySQLi (hvilket du burde være, IMHO, da det gør livet lettere på mange måder).