Cóż, w sensie OO, wyszłoby to z:
if(mysql_num_rows(mysql_query("SELECT userid FROM users WHERE userid = '$userid'"))){
//code to be exectued if user exists
}
Do (zakładając numeryczny identyfikator użytkownika):
$result = $mysqli->query("SELECT userid FROM users WHERE userid = ".(int) $userid);
if ($result->num_rows) {
//code
}
Do (zakładając ciąg identyfikatora użytkownika):
$result = $mysqli->query("SELECT userid FROM users WHERE userid = '". $db->real_escape_string($userid) . "');
if ($result->num_rows) {
//code
}
Do (zakładając przygotowane oświadczenia):
$stmt = $mysqli->prepare("SELECT userid FROM users WHERE userid = ?");
$stmt->bind_param('s', $userid);
$stmt->execute();
$stmt->store_result();
if ($stmt->num_rows) {
//code
}
To przy założeniu, że używasz OOP wersji MySQLi (którą powinieneś być, IMHO, ponieważ ułatwia to życie na wiele sposobów).
