Przede wszystkim musisz zmienić mysql_query( ... ) w wierszu 9 drugiego wysłanego bloku kodu do mysqli_query( ... ) , dla spójności i kompatybilności API.
Ponadto możesz mieć zduplikowane wyniki, jeśli zezwalasz na wiele wpisów w tabeli konwersacji, w której użytkownicy A i B mogą być wprowadzani jako użytkownik1 =A, użytkownik2 =B w jednej konwersacji, a użytkownik1 =B, użytkownik2 =A w innej konwersacji.
Na koniec jako Jay Blanchard powiedział, powinieneś użyć przygotowanych instrukcji, aby uniknąć wstrzyknięcia SQL.
